هکرهای کره‌شمالی همچنان به صرافی‌های ارز دیجیتال حمله می‌کنند

بر اساس گزارش جدیدی از شرکت امنیت سایبری و آنتی ویروس کسپرسکی (Kaspersky) که در ۲۶ مارس (۶ فروردین) منتشر شده است، گروه جرائم سایبری لازاروس (Lazarus) که به بنا به گفته برخی‌ها از سوی دولت کره شمالی پشتیبانی می‌شود هنوز هم ارزهای دیجیتال را هدف قرار داده و روش‌ها و تاکتیک‌های جدیدی را اتخاذ می‌کند.

این گزارش نشان می‌دهد که لازاروس، گروه هک تحت حمایت دولت، از ماه نوامبر گذشته، مشغول فعالیت در یک عملیات جدید بوده است؛ که در این پروژه، گروه از پاورشل (PowerShell) استفاده می‌کند.

پاورشل که یک فریم‌ورک اتوماسیون کار و پیکربندی ارائه شده توسط شرکت مایکروسافت است و به مدیران امکان مدیریت سیستم در هر دو حالت محلی و از راه دور را می‌دهد، به هکرها اجازه‌ی مدیریت و کنترل نرم‌افزارهای مخرب ویندوز و macOS را می‌دهد.

تیم لازاروس اسکریپ‌های پاورشل را تغییر و توسعه داده است تا با سِروِرهای مخرب C۲ در تعامل باشند و دستورات را از اپراتور اجرا کنند.

نام‌های اسکریپ سِروِر C۲، به عنوان فایل‌های وردپرس و دیگر پروژه‌های متن باز دیگر جعل می‌شوند و به اشتباه نمایش داده می‌شوند. زمانی که ارتباط بدافزار با سرور برقرار می‌شود، بدافزار می‌تواند فایل‌ها را آپلود و دانلود کند، تنظیمات بدافزار را به‌روزرسانی کند و اطلاعات میزبان شبکه را جمع‌آوری کند.

کسپرسکی خاطر نشان کرد که هکرها هنوز سیستم‌های درگیر در صنایع ارز دیجیتال و فناوری اقتصادی (فین‌تک) را هدف قرار می‌دهند و به افراد درگیر در این بخش‌ها توصیه می‌کند که محتاط باشند.

اگر شما بخشی از جامعه در حال ترقی ارز دیجیتال و یا استارتاپ‌های تکنولوژیک هستید، هنگامی که با برنامه‌های شخص سوم جدید سر و کار دارید و یا در حال نصب نرم‌افزاری بر روی سیستم خود هستید، هرگز تیک «فعال کردن محتوا» (اسکریپت‌ ماکرو) درفایل‌های مایکروسافت آفیسی که از یک منبع جدید یا غیرقابل اطمینان دریافت کرده‌اید را نزنید.

پیش‌تر نیز گزارشی از نقش لازاروس در سرقت از صرافی‌های آنلاین در سال‌های ۲۰۱۷ و ۲۰۱۸ منتشر شده بود. این تیم مسئول دزدیده شدن  571 میلیون دلار از ۸۸۲ میلیون دلار؛ یعنی ۶۵ درصد کل ارز دیجیتال به سرقت رفته از صرافی‌های آنلاین است.

از میان ۱۴ مورد نفوذ جداگانه‌ای که به صرافی‌های ارز دیجیتال شده بود، ۵ مورد به این گروه نسبت داده شده بود که در بین آن‌ها رکورددار هک این صنعت، یعنی هک ۵۳۲ میلیون دلاری توکن دیجیتالی شبکه NEM از صرافی ژاپنی کوین‌چک (Coincheck) به چشم می‌خورد.

پیش‌تر در ماه مارس کوین‌تلگراف گزارش داد که کره شمالی با هدایت و اداره کردن حملات هک، ۶۷۰ میلیون دلار را به صورت ارز فیات و ارز دیجیتال جمع‌آوری کرده است. این مبلغ در نتیجه حمله هکرها به موسسات مالی خارجی از سال ۲۰۱۵ تا ۲۰۱۸ به دست آمده است و به نظر می‌رسد از فناوری بلاک چین برای پوشش مسیر خود استفاده کردند.

منبع: cointelegraph