گروه هکری لازاروس با شرکتهای جعلی در ایالات متحده حملات سایبری را تشدید میکند
گروه هکری لازاروس با شرکتهای جعلی در ایالات متحده حملات سایبری را تشدید میکند
به گزارش زوم ارز، گروه لازاروس کره شمالی ، از طریق کمپین توسعه دهندگان رمزنگاری Phish و دزدی کیف پول، از شرکتهای جعلی ثبت شده در ایالات متحده استفاده کرده است. این گروه با نامهای Blocknovas LLC و SoftGlide LLC و با استفاده از شخصیتهای جعلی و آدرسهای جعلی در نیومکزیکو و نیویورک عمل کردهاند.
آژانس Angeloper نیز به این عملیات ارتباط دارد ولی در ایالات متحده ثبت نشده است. این گروه تاکتیکهایی برای ایجاد شرکتهای جعلی و جلب توسعهدهندگان را از طریق شبکههای اجتماعی مورد استفاده قرار داده است.
این تاکتیکها شامل استفاده از اطلاعات کاذب و ماجراجوییها در اینترنت، تهیه لیستهای شغلی جعلی و بارگذاری فایلهای شرکتی که حاوی بدافزار بودهاند است.
از هویتهای کاذب و آدرسهای جعلی تا سیستمهای عامل واقعی، همه به منظور جلب توسعهدهندگان و باز کردن راه دسترسی به دادههای حساس مورد استفاده قرار گرفتهاند.
این گروه از تاکتیکهای مشابه در گذشته نیز استفاده کرده و برنامههای مخربی مانند Grasscall برای سرقت اطلاعات استفاده میکند. FBI کارایی و فعالیت این گروه را تأیید کرده و اقدامات لازم را برای مقابله با آنها انجام داده است.