حملات هکری کره شمالی فقط به گروه لازاروس ختم نمی‌شود!

محمد جواد کریمیان
مطالعه در 3 دقیقه
lazzaros

در حالی که نام گروه لازاروس (Lazarus Group) سال‌ها به‌عنوان بازیگر اصلی حملات سایبری کره شمالی در حوزه ارزهای دیجیتال شناخته می‌شود، تحقیقات جدید نشان می‌دهد که عملیات سایبری کره شمالی پیچیده‌تر از آن چیزی است که تصور می‌شد.

بر اساس گزارشی که توسط شرکت پارادایم (Paradigm) منتشر شده، ساختار حملات سایبری کره شمالی شامل چندین گروه تخصصی و مسیرهای حمله متفاوت است. این شرکت اعلام کرده که هنگام سرقت ۱,۴ میلیارد دلاری از صرافی بای‌ بیت (Bybit) در فوریه ۲۰۲۵، این حمله را به‌صورت زنده مشاهده و با تیم امنیتی بای‌ بیت برای تأیید دسترسی غیرمجاز همکاری کرده است.

این سرقت که به‌عنوان بزرگ‌ترین هک تاریخ ارزهای دیجیتال شناخته می‌شود، توسط لازاروس انجام شد، اما پارادایم می‌گوید تمرکز صرف روی این گروه تصویر ناقصی از عملیات سایبری کره شمالی ارائه می‌دهد.

او تأکید می‌کند که گروه لازاروس به‌صورت عمومی پذیرفته شده، اما طبقه‌بندی عملیات تهاجمی کره شمالی نیاز به دقت و تفکیک بیشتری دارد. در واقع، ساختار سایبری این گروه، چندین گروه دیگر نظیر AppleJeus، APT38، DangerousPassword و TraderTraitor را در خود جای داده است.

گروه TraderTraitor به‌عنوان پیچیده‌ترین گروه سایبری کره شمالی در حوزه ارز دیجیتال شناخته می‌شود و با روش‌هایی مانند پیشنهادهای شغلی جعلی، موفق به نفوذ به پلتفرم‌هایی مانند Axie Infinity و WazirX شده است.

گروه AppleJeus در حملات پیچیده بلاکچین تخصص دارد، از جمله حمله به نرم‌افزار ۳CX در سال ۲۰۲۳ که ۱۲ میلیون کاربر را تحت تأثیر قرار داد. گروه DangerousPassword نیز بیشتر بر مهندسی اجتماعی با استفاده از پیام‌های فیشینگ در تلگرام متمرکز است.

گروه APT38 که در سال ۲۰۱۶ از دل لازاروس جدا شد، ابتدا به بانک‌ها حمله می‌کرد و بعدها تمرکز خود را به پلتفرم‌های ارز دیجیتالل معطوف کرد.

همچنین، از سال ۲۰۱۸ دفتر کنترل دارایی‌های خارجی آمریکا (OFAC) نسبت به فعالیت‌های کارکنان فناوری اطلاعات کره شمالی هشدار داده بود که در سال ۲۰۲۳ با نام‌های Contagious Interview و Wagemole شناخته شدند؛ این افراد با تظاهر به جذب یا استخدام، وارد سازمان‌های هدف می‌شدند.

پارادایم به شرکت‌های فعال در این حوزه توصیه کرده که اقدامات امنیتی پایه‌ای مانند احراز هویت دومرحله‌ای، تفکیک دسترسی‌ها و جداسازی دستگاه‌ها را جدی بگیرند. همچنین، در صورت وقوع حمله، ارتباط با نهادهایی چون SEAL 911 یا واحد مقابله با حملات سایبری کره شمالی در اف‌بی‌آی می‌تواند مفید باشد.

در ادامه پیشنهاد میشود:

  1. کره شمالی با کمک گروه هکری لازاروس به سومین دارنده بزرگ بیت کوین در جهان تبدیل شد
  2. جمع‌آوری 40 میلیون دلار بیت‌کوین توسط گروه لازاروس کره شمالی
  3. گروه هکری لازاروس این بار در تلگرام ظاهر شد! | کاربران مراقب دارایی‌های خود باشند!
  4. گروه هکری لازاروس در اقدامی جدید ۳,۱ میلیون دلار ترون سرقت کرد

منبع: دکریپت

نویسنده :

محمد جواد کریمیان

تعداد پست ها: 1133

من محمدجواد کریمیان، خبرنگار بازارهای مالی در ایران بروکر هستم. با تمرکز بر پوشش اخبار به‌روز و معتبر از بازارهای جهانی، تلاش می‌کنم اطلاعات دقیق و قابل‌اعتماد را به مخاطبان ارائه دهم. هدفم ارتقای آگاهی سرمایه‌گذاران از تحولات اقتصادی و کمک به تصمیم‌گیری آگاهانه در فضای پرنوسان بازار است.

بروکر های پیشنهادی

صرافی های پیشنهادی

آخرین اخبار

مشاهده همه

نظرات کاربران

فیلترها پاک کردن همه
جدید ترین
قدیمی ترین جدید ترین محبوب ترین پربحث ترین
0 نظر