مروری بر کوشش‌های مجرمانه گروه هکری لازاروس

[ad_1]

گروه هکری لازاروس به کوشش‌های مجرمانه خود در حوزه رمزارزها ادامه می‌دهد. دولت ژاپن معتقد است گروه لازاروس در حملات خود از مهندسی اجتماعی استفاده می‌کند.

دولت ژاپن اعتقاد دارد که اکثر کارها گروه هکری لازاروس بر روی صندوق‌های رمزنگاری متمرکز شده است؛ زیرا این صندوق‌ها مدیریت ناتوان‌تری نسبت به سایر قسمت‌های حوزه رمزارزها دارند.

زیادتر بخوانید: آینده متاورس و نزد بینی قیمت ارزهای متاورسی

کوشش‌های مجرمانه گروه هکری لازاروس

پلیس مردمی ژاپن گروه هکری لازاروس را عامل اصلی چندین حمله سایبری مرتبط با رمزارزها می‌داند. آژانس پلیس مردمی ژاپن (NPA) و آژانس خدمات مالی (FSA) در بیانیه مشاوره عمومی ارسال شده در 14 اکتبر، هشداری را به مشاغل ثروت‌های رمزنگاری این سرزمین ارسال کرده و از اون‌ها خواستند مواظب حملات فیشینگ باشند.

این پنجمین باری است که دولت ژاپن چنین هشداری را صادر می‌کند. بیانیه منتشر شده توسط دولت ژاپن هشدار می‌دهد که گروه هکری لازاروس از مهندسی اجتماعی جهت سازماندهی حملات فیشینگ استفاده می‌کند. لازاروس هویت مدیران شرکت را مورد هدف قرار داده و کاربران را به کلیک روی لینک‌های مخرب و فیشینگ ترغیب می‌کند.

مروری بر فعالیت‌های مجرمانه گروه هکری لازاروس

این گروه حمله سایبری، خود را به نام مدیر شرکت معرفی کرده و ایمیل‌هایی حاوی فیشینگ برای کارکنان می‌فرستد فیشینگ یکی از رایج‌ترین روش‌های مورد استفاده توسط هکرهای کره شمالی بوده است. به همین سبب NPA و FSA از شرکت‌های در معرض خطر درخواست نمودند که کلیدهای خصوصی خود را در یک مکان آفلاین ذخیره کرده و ایمیل‌های مشکوک را دوباره نکنند.

هشدار دولت ژاپن به شرکت‌های رمزنگاری

بیانیه دولت ژاپن به کاربران هشدار می‌دهد که هیچگونه فایلی را ار منابغ غیررسمی و تأییدنشده دانلود نکنند. NPA منظور می‌دهد که هولدرهای ارزهای دیجیتال اقدام به نصب آرام افزارهای امنیتی نمایند. کاربران به منظور افزایش امنیت حساب‌های خود می‌بایست مکانیسم احراز هویت دو مرحله‌ای را انجام داده و از رمز عبور یکسان در دستگاه‌های مختلف استفاده نکنند.

طبق آمار منتشر شده توسط NPA، گروه هکری لازاروس تا کنون چندین مورد از این حملات را با موفقیت انجام داده است. جزئیات این حملات توسط آژانس پلیس مردمی ژاپن منتشر نشده است.

گفته می‌شود گروه لازاروس وابسته به اداره کل کره شمالی است. Kaysuyuki Okamoto از شرکت چندملیتی Trend Micro به Yomiuri Shimbun گفت: «لازاروس در ابتدا بانک‌های کشورهای مختلف را مورد هدف قرار می‌داد؛ اما اخیراً این شرکت به ثروت‌های رمزنگاری شده علاقه‌مند شده است».

گروه هکری لازاروس متهم به شرکت داشتن در حمله هکری 650 میلیون دلاری پل رونین در ماه مارس است. از دیگر کارها این گروه کره شمالی می‌توان به هک 150 میلیون دلار ثروت از بلاک چین پوسته 1 هارمونی (Harmony) نشانه کرد.

زیادتر بخوانید:

نظر شما درباره کوشش‌های مجرمانه گروه هکری لازاروس چیست؟ لطفا نظرات خود را در قسمت کامنت‌ها با جونی به اشتراک بگذارید.

منبع: cointelegraph

[ad_2]

هک پروتکل دیفای DeBridge : آیا لازاروس مسئول این اتفاق است؟

[ad_1]

روز قبل، پروتکل DeBridge با حملات هکری مواجه شد. بسیاری از کارشناسان معتقدند هک پروتکل دیفای DeBridge توسط گروه هکری لازاروس شکل گرفته است.

الکس اسمیرنوف (Alex Smirnov)، یکی از بنیانگذاران DeBridge Finance، مدعی است که پروتکل دیفای DeBridge روز قبل توسط یک گروه هکری کره شمالی مورد حمله سایبری قرار گرفته است.

آبان تتر

زیادتر بخوانید: بهترین ارز دیجیتال برای اندوخته گذاری 2022

هک پروتکل دیفای DeBridge

هک پروتکل دیفای DeBridge : آیا لازاروس مسئول این اتفاق است؟

پروتکل دیفای DeBridge روز قبل مورد حمله سایبری قرار گرفت. بسیاری از کاربران تصور می‌کنند لازاروس، گروه هکری کره‌ شمالی، مسئول این حملات است. گروه Lazarus یک سازمان جنایی است که در قبل برنده به هک اکسی اینفینیتی (Axie Infinity) شده بود. این حمله هکری 550 میلیون دلار خسارت به دنبال داشت.

آنطور که به نظر می‌رسد گروه هکری لازاروس سبب حمله ناموفق روز قبل به DeBrdige Finance است. الکس اسمیرنوف (Alex Smirnov)، یکی از بنیانگذاران DeBridge، در توییتر خود اظهار کرد که تیم پروتکل Debridge مورد حمله سایبری قرار گرفته و این حمله احتمالاً توسط گروه هک لازاروس مهندسی شده است.

به گفته اسمیرنوف، چند نفر از اعضای تیم deBridge روز قبل ایمیل‌هایی حاوی فایل PDF دریافت کردند. نام فایل پیوست شده “تغییرات جدید حقوق” بود. با دانلود فایل توسط اعضای تیم، اطلاعاتی نظیر رمز عبور توسط هکران به سرقت رفت. این ویروس داده‌های جمع‌آوری‌شده را به “مرکز فرماندهی مهاجم” منتقل نمود.

اسمیرنوف مدعی شد که عنوان فایل PDF پیوست شده در ایمیل در حملات سایبری قبلی تیم لازاروس نیز مورد استفاده قرار گرفته است. وی به تمامی تیم‌های Web3 هشدار داد که مواظب حملات مشابه باشند. به عقیده بنیانگذار DeBridge Finance، حملات هکری نزد رو پهناور‌تر خواهند بود. طبق اظهارات اسمیرنوف، هسته پروتکل deBridge تحت نشان حمله سایبری قرار نگرفته است.

گروه لازاروس در ماه مارس به سبب هک 550 میلیون دلاری Axie Infinity به شهرت رسید. این هک بزرگترین سرقت ثروت‌های دیجیتال در تاریخ به شمار می‌رود. آرتور چئونگ (Arthur Cheong)، بنیانگذار DeBridge Capital معتقد است که لازاروس تنها یکی از چندین گروه هکری کره شمالی به شمار می‌رود. این گروه‌ها در حال آماده فضای رمزنگاری را هدف قرار داده‌اند.

به عقیده چئونگ تمامی سازمان‌های برجسته فعال در حوزه کریپتوکارنسی در معرض خطر هک قرار دارند. شرکت امنیتی کسپرسکی (Kaspersky)، ضمن تأیید صحبت‌های چئونگ اظهار نمود که گروه دیگری با نام BlueNoroff استارتاپ‌های رمزنگاری را مورد هدف قرار داده است. علاوه بر هک پروتکل دیفای Debridge، گروه‌های هکری کره شمالی از ارزهای دیجیتال برای حمله به سایر قسمت‌های اقتصادی نیز استفاده کرده‌اند.

ماه قبل، وزارت دادگستری ایالات متحده 500 هزار دلار از مبالغ سرقت شده از بیمارستان‌های ایالات متحده را بازیابی کرد. در این حمله هکرها دو بیمارستان آمریکایی را مجبور کرده بودند که برای دسترسی مجدد به سرورهای خود بیت کوین پرداخت کنند.

زیادتر بخوانید:

نظر شما درباره هک پروتکل دیفای DeBridge چیست؟ لطفا نظرات خود را در قسمت کامنت‌ها با جونی به اشتراک بگذارید.

منبع: cryptobriefing

[ad_2]