ارز دیجیتال
اشتراک گذاری مطلب
اخبار بازار ارز دیجیتال امروز

تاکتیک جدید گروه لازاروس؛ سوءاستفاده از هدایای رمزارزی برای نفوذ امنیتی

9425
admin
1 دقیقه مطالعه

به گزارش زوم ارز، گروه لازاروس که ارتباط آن با کره شمالی مشخص است، یک روش جدید برای نقض بنگاه های رمزنگاری کشف کرده‌است. آنها از ارسال ارز دیجیتال به عنوان بخشی از یک طرح دقیق مهندسی اجتماعی برای دستیابی به اهداف خود استفاده می‌کنند.

feedbeen

به گفته ۲۳pds، مدیر ارشد امنیت اطلاعات با نام مستعار (CISO) در شرکت امنیتی Web3 SlowMist، تاکتیکی را که قبل از استفاده از کدهای مخرب به کار می‌برد، به دست آوردن اعتماد قربانی است. اطلاعات نشان می‌دهد که حداقل یک گیرنده حدود ۴۰۰ دلار در USDT دریافت کرده است، اما پرداخت‌های واقعی ممکن است به تعداد زیادی از افراد ارسال شود.

او افزود: “هکرهای لازاروس معمولاً صدها یا حتی هزاران دلار به صورت مستقیم به قربانیان خود پرداخت می‌کنند، تنها برای ایجاد اعتماد در قربانیان.” این پرداخت‌ها طراحی شده‌اند به نحوی که به مهاجمان به مانند افراد قانونی به نظر برسند و احتمال اطاعت قربانی‌ها از درخواست‌هایشان را افزایش دهند.

بهترین بروکر فارکس |فیدبین

در مقابل حملات سایبری سنتی که از آسیب‌پذیری‌های فنی بهره می‌برند، رویکرد هک مهندسی اجتماعی بیشتر بر دستکاری رفتار انسانی متمرکز است. هکرها کارمندان شرکت‌های رمزنگاری را شناسایی، با آنها ارتباط برقرار کرده و دارایی‌های دیجیتالی را ارسال می‌کنند تا اعتماد قربانی به دست آید.

پس از بدست آمدن اعتماد، آنها قربانیان را با فریب و پشتیبانی به اجرای کدهای مخرب می‌کشانند. این تعاملات بیشتر در مخازن خصوصی GitHub یا ابزارهای چت زنده رخ می‌دهند. مهاجمان پس از به دست آوردن دسترسی، قربانیان را در اجرای کدهای خطرناک دستکاری کرده و امکان ورود غیرمجاز به سیستم های شرکت را فراهم می‌کنند. به همین دلیل، ۲۳pds هشدار داده که شرکت‌های رمزنگاری باید اقدامات امنیتی داخلی خود را تقویت کرده و کارمندان را برای تشخیص این تاکتیک‌های فریبنده آموزش دهند.

وی افزود: “لطفاً تمام سیستم‌ها خود را بررسی کنید و اطمینان حاصل کنید که به امنیت توجه می‌کنید و کارکنان خود را آموزش دهید.” این حوادث نگرانی‌های امنیتی را در صنعت آشکار کرده و نشان می‌دهد که گروه لازاروس ممکن است پس از کاهش فعالیت در اواخر سال ۲۰۲۴، دوباره فعالیت خود را آغاز کنند. در سال ۲۰۲۴، هکرهای تحت حمایت کره شمالی به ارزش ۱.۳۴ میلیارد دلار از کل ۲.۲ میلیارد دلار حوزه رمزنگاری را به سرقت بردند. این افزایش ۱۰۳ درصد نسبت به سال ۲۰۲۳ را نشان می‌دهد. با این حال، فراوانی حملات آنها پس از اجلاسی بین رئیس جمهور روسیه ولادیمیر پوتین و رهبر کره شمالی، کیم جونگ اون، در اواخر ژوئن ۲۰۲۴ قابل توجه کاهش یافت.

منبع خبر

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها