گروه هکری لازاروس که وابسته به دولت کره شمالی است، با راهاندازی شرکتهای صوری در ایالات متحده، بدافزارهای مخربی بین برنامهنویسان ارزهای دیجیتال پخش کردهاند. این عملیات نه تنها تحریمهای آمریکا را نقض کرده بلکه نشاندهنده ضعفهای جدی در سیستمهای ثبت تجاری کشور است.
براساس گزارشی از رویترز و با استناد به شرکت امنیت سایبری Silent Push، دو شرکت با نامهای بلاکنواس LLC در نیومکزیکو و سافتگلاید LLC در نیویورک، با استفاده از نامها، آدرسها و مدارک جعلی تشکیل شدهاند. این اقدام به هکرهای کره شمالی فرصت داده تا خود را بهعنوان کارفرمایان معتبر در عرصه ارزهای دیجیتال جا بزنند. البته یک نهاد دیگر به نام انجلوپر اجنسی نیز با این کمپین در ارتباط بوده است، اما هنوز در آمریکا ثبت نشده است.
Silent Push این عملیات را به یک زیرگروه درون گروه لازاروس نسبت داده که تحت نظر اداره کل شناسایی کره شمالی فعالیت دارد و بهخاطر دزدیهای سایبری و جاسوسی فعال شناخته میشود. در چارچوب این کمپین، هکرها از پروفایلهای جعلی حرفهای و آگهیهای شغلی در پلتفرمهای چون لینکدین بهره بردهاند. قربانیان به «مصاحبهها» دعوت شده و در آنجا بدافزارهایی که به صورت نرمافزار استخدام یا آزمونهای تکنیکی مخفی شده بودند، به آنها داده میشد.
شرکت بلاکنواس به عنوان فعالترین نهاد شناسایی شده و چندین قربانی تایید شده دارد. آدرس ثبت شده این شرکت در کارولینای جنوبی، در واقع یک زمین خالی بوده است. از سوی دیگر، سافتگلاید با استفاده از یک خدمات مالیاتی مستقر در بوفالو به ثبت رسیده، که تلاشها برای شناسایی افراد پشت این عملیات را مشکل کرده است. بدافزارهای بهکار رفته در این حملات شامل نسخههایی بودند که قبلاً به واحدهای سایبری کره شمالی مرتبط شدهاند و توانایی سرقت اطلاعات، دسترسی از راه دور و نفوذ به شبکهها را دارند.
افبیآی دامنه بلاکنواس را که برای فریب جویندگان کار و انتشار بدافزار استفاده میشد، توقیف کرده است. گروه لازاروس بارها از فرصتهای شغلی جعلی برای توزیع بدافزار استفاده کرده و کمپینهایی مانند «ClickFix» را به راه انداختهاند تا جویندگان کار در بخشهای مالی متمرکز ارز دیجیتال (CeFi) را هدف قرار دهند. شرکت امنیت سایبری Sekoia فاش کرده که این گروه با جعل هویت شرکتهایی نظیر صرافی ال بانک و تتر، متقاضیان شغل در حوزه بازاریابی و تجارت را به مصاحبههای جعلی دعوت کردهاند.
یکی از بزرگترین سرقتهای ارز دیجیتال توسط لازاروس در سال ۲۰۲۱ روی داد که یک پیشنهاد شغلی جعلی به هک 625 میلیون دلاری Ronin Bridge و هدف قرار دادن Axie Infinity منجر شد. این حملات یادآور نیاز به تقویت سیستمهای شناسایی و امنیت سایبری است. برای بیشتر دانستن درباره حملات سایبری در حوزه ارزهای دیجیتال و روشهای پیشگیری از آنها، میتوانید به مقالات مرتبط در وبسایت ما مراجعه کنید.
منبع خبر: سایت cryptopotato
