تاکتیک جدید لازاروس کره شمالی؛ بهره‌گیری از هدایای کریپتو برای حملات سایبری

تاکتیک جدید لازاروس کره شمالی؛ بهره‌گیری از هدایای کریپتو برای حملات سایبری

به گزارش زوم ارز، گروه هکری لازاروس، که به احتمال زیاد با کره شمالی در ارتباط است، رویکردی جدید برای نفوذ به سیستم‌های امنیتی رمزنگاری اتخاذ کرده است. این گروه از ارزهای دیجیتال به‌عنوان بخشی از یک طرح مهندسی اجتماعی استفاده می‌کند و با ارسال مستقیم کریپتو به اهداف خود، اعتماد آن‌ها را جلب می‌کند.

بر اساس داده‌های ارائه‌شده توسط ۲۳pds، مدیر ارشد امنیت اطلاعات (CISO) در شرکت امنیتی Web3 SlowMist، هکرهای لازاروس به‌جای استفاده از بدافزارهای معمول، ابتدا سعی می‌کنند اعتماد قربانیان را به دست آورند. تاکنون مشخص شده که حداقل ۴۰۰ دلار USDT به یک فرد پرداخت شده، اما احتمالاً این روش روی تعداد بیشتری از کاربران اجرا شده است. ۲۳pds توضیح داده است که هکرهای لازاروس ممکن است صدها یا حتی هزاران دلار به قربانیان خود ارسال کنند تا آن‌ها را متقاعد کنند که با یک شخص قانونی در تعامل هستند.

این روش، برخلاف حملات سایبری سنتی که از ضعف‌های فنی بهره می‌برند، بر فریب روان‌شناختی و مهندسی اجتماعی تمرکز دارد. هکرها ابتدا کارکنان شرکت‌های رمزنگاری را شناسایی کرده، با آن‌ها ارتباط برقرار می‌کنند و در برخی موارد، دارایی‌های دیجیتالی را به‌عنوان اطمینان اولیه برای همکاری ارسال می‌کنند. سپس با استفاده از روش‌های فریبنده، آن‌ها را ترغیب به اجرای کدهای مخرب می‌کنند که معمولاً در پلتفرم‌های خصوصی مانند GitHub یا ابزارهای چت زنده رخ می‌دهد. در نهایت، این حملات منجر به دسترسی غیرمجاز به سیستم‌های داخلی شرکت‌ها می‌شود.

با توجه به این تهدید رو به رشد، ۲۳pds هشدار داده است که شرکت‌های فعال در حوزه رمزنگاری باید تدابیر امنیتی داخلی خود را تقویت کرده و کارکنان خود را برای شناسایی این تاکتیک‌های مهندسی اجتماعی آموزش دهند. وی تأکید کرده است که تمامی پلتفرم‌ها باید به‌طور مداوم بررسی شوند و آگاهی امنیتی در سطح کارکنان افزایش یابد.

این رویداد، با توجه به افزایش جرایم مرتبط با ارزهای دیجیتال، نگرانی‌های امنیتی جدیدی را در این صنعت ایجاد کرده است. گزارش‌ها نشان می‌دهند که گروه لازاروس ممکن است فعالیت‌های خود را در اواخر سال ۲۰۲۴ از سر بگیرد. در همین سال، هکرهای تحت حمایت کره شمالی توانسته‌اند ۱.۳۴ میلیارد دلار از مجموع ۲.۲ میلیارد دلار سرقت‌های مربوط به رمزنگاری را به خود اختصاص دهند. این رقم نسبت به ۶۶۰ میلیون دلار سرقت در سال ۲۰۲۳، افزایش ۱۰۳ درصدی را نشان می‌دهد.

با این وجود، میزان حملات پس از دیدار رئیس‌جمهور روسیه ولادیمیر پوتین با رهبر کره شمالی کیم جونگ اون به‌طور قابل‌توجهی کاهش یافته است. با توجه به تغییرات سریع در روش‌های حمله، شرکت‌های رمزنگاری باید تدابیر امنیتی خود را به‌روز کرده و برای مقابله با تهدیدهای جدید آماده باشند.

منبع خبر