«تجارت نیوز» گزارش می دهد:

کلاهبرداری هکرهای رمزارزی کره شمالی با راه‌اندازی شرکت‌های صوری

هکرهای مرتبط با کره شمالی با تأسیس سه شرکت صوری در آمریکا، به توزیع بدافزارها از طریق مصاحبه‌های شغلی جعلی اقدام کردند.

به گزارش تجارت نیوز، در هفته‌های اخیر، گزارشی منتشر شده که نشان می‌دهد یکی از زیرگروه‌های سازمان هکری لازاروس، مرتبط با کره شمالی، سه شرکت صوری را تأسیس کرده است. دو مورد از این شرکت‌ها در ایالات متحده مستقر هستند و هدف آن‌ها توزیع بدافزار به کاربران بی‌اطلاع است. طبق اطلاعات منتشر شده از تحلیلگران در شرکت Silent Push، این سه شرکت جعلی که شامل BlockNovas، Angeloper Agency و SoftGlide می‌شوند، به منظور توزیع بدافزار از طریق مصاحبه‌های شغلی جعلی طراحی شده‌اند.

شیوه‌های کلاهبرداری

زک ادواردز، تحلیلگر ارشد در Silent Push، در بیانیه‌ای اعلام کرد که دو شرکت صوری به عنوان کسب‌وکارهای قانونی در ایالات متحده ثبت شده‌اند. او خاطرنشان کرد: «این وب‌سایت‌ها و شبکه‌ای بزرگ از حساب‌ها در وب‌سایت‌های استخدام و استخدامی به منظور فریب مردم برای درخواست شغل استفاده می‌شود.» در فرآیند درخواست شغل، پیام خطایی نمایش داده می‌شود که به کاربر اعلام می‌کند برای ضبط ویدیو معرفی خود باید یک راه‌حل ساده را با کلیک و کپی و پیست انجام دهد. این فرآیند در صورتی که شخص به آن ادامه دهد، منجر به نصب بدافزار می‌شود.

انواع بدافزار گروه هکری

تحلیلگران Silent Push در گزارش خود سه نوع بدافزار به نام‌های BeaverTail، InvisibleFerret و Otter Cookie را شناسایی کردند. BeaverTail به طور عمده برای سرقت اطلاعات و بارگذاری مراحل بعدی بدافزار طراحی شده است. در حالی که OtterCookie و InvisibleFerret عمدتاً به دنبال هدف قرار دادن اطلاعات حساس، از جمله کلیدهای کیف پول‌های رمزارزی و داده‌های کلیپ‌بورد هستند.

این کلاهبرداری همچنین شامل استفاده هکرها از تصاویر تولید شده توسط هوش مصنوعی برای ایجاد پروفایل‌های جعلی از کارمندان این سه شرکت صوری و سرقت تصاویر افراد واقعی است. ادواردز در این باره گفت: «بسیاری از کارمندان جعلی و تصاویر سرقت شده از افراد واقعی در این شبکه استفاده می‌شود. ما برخی از فریب‌های واضح و تصاویر سرقت شده را مستند کرده‌ایم، اما مهم است که توجه کنیم تلاش‌های تقلید در این کمپین متفاوت است.» او به نمونه‌ای اشاره کرد که هکرها عکسی واقعی از یک فرد واقعی را گرفته و آن را از طریق ابزار تغییر تصویر هوش مصنوعی تغییر داده‌اند.

01966b85 7559 7b31 9c39 2f306108f8d0 ak6671

تهدیدات بزرگتر در دنیای رمزارز

حداقل سه بنیان‌گذار رمزارز در ماه مارس گزارش دادند که توانسته‌اند اقداماتی از سوی هکرهای ادعایی کره شمالی برای سرقت اطلاعات حساس از طریق تماس‌های جعلی زوم (Zoom) را خنثی کنند. گروه‌هایی مانند گروه لازاروس به عنوان مظنونان اصلی در برخی از بزرگ‌ترین سرقت‌های سایبری در وب 3 شناخته می‌شوند، از جمله هک 1.4 میلیارد دلاری صرافی رمزارز بای‌بیت (Bybit) و هک 600 میلیون دلاری شبکه Ronin.

این اطلاعات نشان می‌دهد که تهدیدات سایبری مرتبط با کره شمالی در حال افزایش است و نیاز به هوشیاری بیشتر در برابر کلاهبرداری‌های آنلاین و بدافزارها را به وجود می‌آورد.

اخبار حوزه رمزارزها را در صفحه ارز دیجیتال تجارت‌نیوز بخوانید.

سلب مسئولیت: همان‌طور که بر همگان روشن است، ورود به معاملات در هر نوع بازاری نیازمند دانش و تجربه‌ کافی است. تجارت‌نیوز این گزارش را تنها به منظور تحلیل داده‌ها و اخبار مربوطه تهیه کرده و این مجموعه هیچ‌گونه پیشنهادی برای هر نوع معامله‌ای به خوانندگان محترم ارائه نمی‌دهد.