روش جدید هکرهای کره شمالی برای سرقت ارزهای دیجیتال: ثبت شرکت‌های جعلی در آمریکا

بورس24 : براساس گزارش منتشر شده توسط خبرگزاری رویترز، گروه‌های هکری وابسته به کره شمالی، به‌ویژه گروه لازاروس (Lazarus)، روش جدیدی برای توزیع بدافزار و سرقت دارایی‌های دیجیتال به کار گرفته‌اند. طبق یافته‌های شرکت امنیت سایبری سایلنت پوش (Silent Push)، این هکرها با ثبت شرکت‌های جعلی در ایالات متحده، موفق شده‌اند دامنه حملات خود را گسترش دهند.

دو شرکت بلاک نواس (Blocknovas LLC) در نیومکزیکو و سافتگلید (Softglide LLC) در نیویورک نمونه‌هایی از این پروژه‌های صوری هستند که با استفاده از مدارک تقلبی ثبت شده‌اند. هکرها با طراحی پروفایل‌های حرفه‌ای جعلی در پلتفرم‌هایی مانند لینکدین و انتشار آگهی‌های شغلی وسوسه‌انگیز، توسعه‌دهندگان فعال در حوزه بلاک‌چین و ارزهای دیجیتال را هدف قرار داده‌اند. پس از برقراری ارتباط، قربانیان به شرکت در مصاحبه‌های کاری ترغیب شده و در فرآیند آن به دانلود بدافزار دعوت می‌شدند.

براساس اطلاعات موجود، آدرس ثبت شده برای شرکت بلاک نواس تنها یک زمین خالی بوده و دامنه اینترنتی آن توسط اداره تحقیقات فدرال (FBI) توقیف شده است. این تاکتیک از سوی گروه لازاروس پیش از این نیز به‌کار گرفته شده بود، از جمله در حمله سایبری بزرگ به بریج رونین (Ronin Bridge) در سال 2021 که در جریان آن بیش از 625 میلیون دلار از دارایی‌های پلتفرم بازی اکسی اینفینیتی (Axie Infinity) به سرقت رفت.

ادامه تهدیدهای امنیتی از سوی هکرهای کره شمالی

کارشناسان امنیت سایبری هشدار داده‌اند که استفاده از شرکت‌های جعلی و حملات مبتنی بر مهندسی اجتماعی به روندی رایج در استراتژی‌های گروه لازاروس تبدیل شده است. این گروه که به‌طور گسترده با تأمین مالی برنامه‌های تسلیحاتی کره شمالی مرتبط دانسته می‌شود، همچنان یکی از تهدیدات اصلی علیه زیرساخت‌های ارزهای دیجیتال و فین‌تک به شمار می‌رود. تحلیلگران تأکید دارند که افزایش نظارت بر ثبت شرکت‌های تجاری و همکاری گسترده‌تر میان نهادهای امنیتی می‌تواند گامی مؤثر برای مقابله با این تهدیدات باشد.