یک گروه هکری از کره شمالی حملات سایبری متعددی را nv شرکتهای حوزه رمز ارز انجام داده است. این گروه با نام لازاروس اکنون کارکنان یک شرکت کریپتویی با نام deBridge Finance را هدف قرار داده است.
به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، گروه هکری با نام لازاروس که احتمالاً با دولت کره شمالی در ارتباط است یک شرکت با نام deBridge Finance را مورد هدف قرار داده است تا بتواند رمز ارزهای بیشتری را به سرقت ببرد. طی گزارش منتشر شده توسط دیجیتال ترنس شرکت deBridge Finance وظیفه انتقال غیرمتمرکز داده ها و دارایی ها و همچنین پروتکل انتقال نقدینگی را برعهده دارد. به همین دللیل گروه لازاروس این شرکت را برای حملات سایبری خود انتخاب کرده است.
تبلیغات : |
گروه هکری لازاروس با ارسال ایمیلهای فیشینگ برای کارکنان این شرکت قصد داشت بد افزارهایی را وارد سیستم های این شرکت کند. سپس به اطلاعات حساس کامپیوترهای ویندوزی موجود در شبکه دسترسی پیدا خواهد کرد. به گفته پژوهشگران امنیتی ایمیل ها امکان فعال شدن کد های مخرب دیگری را خواهند داشت که در نهایت حمله سایبری پیشرفته را ایجاد میکند.
کارکنان شرکت ایمیل ها را در هفته گذشته دریافت کرده بودند در این ایمیل فرستنده به عنوان الکس اسمیرنوف هم بنیانگذار شرکت معرفی شده بود اما دارای جزئیاتی جعلی درباره تغییرات دستمزد کارمندان به همراه یک فایل HTMLبوده است. این هکرها ایمیل های جعلی را با هدف نفوذ به سیستم کارمندان شرکت ارسال کرده بودند تا در نهایت بتوانند اطلاعاتی مانند نام کاربری سیستم عامل مدل پردازنده و غیره را به دست آورند.
ایمیل توسط کارمندان سریعاً گزارش شد اما یکی از کارمندان این سند جعلی را دانلود و باز کرد. به همین دلیل نوع حمله سایبری مورد بررسی قرار گرفت. فایل های استفاده شده در این حمله فیشینگ همانند حمله های مشابهی است که پیش از این توسط گروه لازاروس انجام شده بود. این گروه هکری پیش از این نیز تلاش داشته تا به سیستم های رمز ارزی نفوذ کند.
منبع : منبع
2nd November 24