آتو تی کریپتو

هکرهای کره شمالی شرکت‌های جعلی آمریکایی برای هدف قرار دادن توسعه‌دهندگان رمزنگاری ایجاد می‌کنند

توسط: تاریخ انتشار: ۵ اردیبهشت ۱۴۰۴ 0 دیدگاه
اخبار ارز دیجیتال

هکرهای کره شمالی شرکت‌های جعلی آمریکایی تأسیس کردند تا توسعه‌دهندگان کریپتو را هدف قرار دهند

  • هکرهای کره شمالی دو شرکت ثبت شده در آمریکا (Blocknovas LLC و Softglide LLC) را تأسیس کردند تا از طریق فرصت‌های شغلی جعلی، توسعه‌دهندگان کریپتو را با بدافزار هدف قرار دهند.
  • این عملیات به گروه لازاروس، تیم هکری نخبه‌ای از کره شمالی که تحت نظر اصلی‌ترین نهاد اطلاعاتی خارجی کشور فعالیت می‌کند، مرتبط شده است.

شرکت امنیت سایبری آمریکایی، Silent Push، گزارش داد که هکرهای کره شمالی از نهادهای تجاری معتبر آمریکایی برای را‌ه‌اندازی بدافزار علیه توسعه‌دهندگان کریپتو استفاده کرده‌اند. این هکرها یک طرح پیشرفته را طراحی کردند که از تبلیغات شغلی جعلی برای فریب توسعه‌دهندگان به منظور قربانی شدن در حملات سایبری خود استفاده کرد.
سه سازمان جبهه‌ای در این عملیات شرکت کردند. Blocknovas LLC که در نیومکزیکو ثبت شده و Softglide LLC مستقر در نیویورک به همراه آژانس Angeloper که از ثبت‌نام در آمریکا برخوردار نیست. این نهادها از شخصیت‌ها و آدرس‌های جعلی برای ایجاد حضور خود در حالی که از تحریم‌های بین‌المللی دوری می‌کردند، استفاده کردند.

“این مورد نادر نشان‌دهنده موفقیت عملیات‌های کره شمالی در تأسیس نهادهای قانونی شرکتی در خاک آمریکا است که به ایجاد جبهه‌های متقاعدکننده برای هدف قرار دادن متقاضیان شغلی کمک می‌کند,”

توضیح داد کیسی بست، مدیر اطلاعات تهدید در Silent Push.

اف‌بی‌آی به تازگی اقداماتی انجام داده و لااقل یک دامنه مرتبط با Blocknovas را به عنوان بخشی از تدابیر اجرایی علیه بازیگران سایبری کره شمالی مصادره کرده است.

تیمی از هکرهای کره شمالی به نام گروه لازاروس که زیر نظر سازمان عمومی اطلاعاتی قرار دارد، این گونه کلاهبرداری‌ها را انجام می‌دهند. اما این عملیات توسط یک زیرگروه خاص از این تیم هکری نخبه انجام شد. پیشرفت‌های این گروه نشان‌دهنده افزایش روش‌های عملیاتی آن‌ها از زمانی است که معمولاً نفوذهای مستقیم به شبکه‌ها را انجام می‌دادند.

مدیرعامل بای‌بیت برآورد می‌کند که نابودی ارزهای دیجیتال از مرز ۸ میلیارد دلار عبور کرده است، در حالی که تنها ۲ میلیارد دلار گزارش شده است.

هکرها حداقل از سه نوع بدافزار شناخته‌شده برای اجرای کمپین خود علیه متخصصان کریپتو با انجام حملات مصاحبه شغلی جعلی استفاده کردند. قربانیان حملات دسترسی به کیف پول دیجیتال خود را از دست داده و این امکان را به هکرها می‌دهد تا اعتبارنامه‌های کیف پول را برای حملات تجاری بیشتر سرقت کنند.

نقض تحریم‌ها

تأسیس شرکت‌های تحت کنترل کره شمالی در ایالات متحده نقض تحریم‌های وزارت خزانه‌داری و محدودیت‌های سازمان ملل بر فعالیت‌های تجاری کره شمالی به شمار می‌رود.

مقامات ایالتی در نیومکزیکو اعلام کردند که ثبت نام شرکت مطابق با قوانین ایالتی بوده و از یک نماینده ثبت‌شده استفاده کرده‌اند که ارتباطی به‌نظر با کره شمالی ندارد. به همین ترتیب، مقامات نیویورک در مورد ثبت‌نام Softglide به طور خاص اظهارنظری نکرده‌اند.

تأمین مالی جاه‌طلبی‌های هسته‌ای

کره شمالی این عملیات را به عنوان بخشی از طرح وسیع‌تر خود برای کسب ارز خارجی از طریق اجرای عملیات‌های غیرقانونی علیه مؤسسات مالی و پلتفرم‌های کریپتویی انجام می‌دهد. برنامه موشکی هسته‌ای کره شمالی از طریق این عملیات‌ها تأمین مالی می‌شود که بر اساس ارزیابی‌های نهادهای آمریکایی، کره جنوبی و سازمان ملل انجام شده است.

اف‌بی‌آی حملات سایبری کره شمالی را در میان تهدیدات مداوم پیشرفته‌ای که ایالات متحده با آن مواجه است، رده‌بندی می‌کند به دلیل افزایش پیچیدگی دیجیتال آن‌ها.

دیدگاهتان را بنویسید

دنبال چیزی می گردی؟

دسته بندی ها

چارت آتو تی کریپتو کافه ترید دستیار معامله گر هوش مصنوعی

آخرین پست ها

خدمات سامانه

نوشته‌های تازه