بر اساس گزارشی که اخیراً توسط شرکت مایکروسافت منتشر شده، هکرهای کره شمالی در تاریخ ۱۹ آگوست سال جاری تلاش کردند با استفاده از یک آسیبپذیری ناشناخته در مرورگرهای کروم، ارزهای دیجیتال را به سرقت ببرند. این آسیبپذیری که به سرعت توسط گوگل در ۲۱ اگوست برطرف شد، تهدیدی جدی برای صنعت ارزهای دیجیتال محسوب میشد.
مایکروسافت در گزارش خود با اطمینان بالا اعلام کرد که این حمله سایبری قابل انتساب به یک گروه هکری کره شمالی میباشد که صنعت ارزهای دیجیتال را برای کسب منافع مالی هدف قرار داده است. این هکرها به گروهی موسوم به «Citrine Sleet» مرتبط هستند که سابقه طولانی در بهرهبرداری از آسیبپذیریهای موجود در صنعت ارزهای دیجیتال دارد. گفته میشود این گروه وابسته به دفتر ۱۲۱ اداره کل شناسایی کره شمالی است که یک واحد معروف جنگ سایبری در این کشور محسوب میشود.
این حادثه بخشی از الگوی گستردهتر حملات سایبری منتسب به کره شمالی است. طبق گزارش اخیر شورای امنیت سازمان ملل متحد، هکرهای کره شمالی طی هفت سال گذشته از طریق ۵۸ حمله سایبری مشکوک، موفق به سرقت ۳ میلیارد دلار در قالب داراییهای رمزارزی شدهاند. دولت ایالات متحده هشدار داده که این هکرها همچنان به دنبال بهرهبرداری از آسیبپذیریهای موجود در شرکتهای ارز دیجیتال، شرکتهای بازیسازی و صرافیها برای تولید و پولشویی وجوه خواهند بود.
گروه Citrine Sleet برای هدف قرار دادن موسسات مالی که ارزهای دیجیتال را مدیریت میکنند، شناخته شده است. این گروه از یک بدافزار تروجان منحصر به فرد به نام AppleJeus استفاده میکند که برای جمعآوری اطلاعات مورد نیاز جهت کنترل داراییهای رمزارزی قربانیان طراحی شده است.
این حمله اخیر نشاندهنده تداوم تهدیدات سایبری پیشرفته علیه صنعت ارزهای دیجیتال است و اهمیت حفاظت مداوم و بهروزرسانی سیستمهای امنیتی را برجسته میکند. کارشناسان امنیت سایبری به کاربران و شرکتهای فعال در حوزه ارزهای دیجیتال توصیه میکنند که همواره مرورگرها و نرمافزارهای خود را بهروز نگه دارند و از روشهای امنیتی پیشرفته برای محافظت از داراییهای دیجیتال خود استفاده کنند.
برای مشاهده لیست هشدارهای کلاهبرداری میتوانید به وبسایت ایران بروکر مراجعه کنید.
نظرات کاربران