cointelegraph
cointelegraph . ۱ سال پیش

نفوذ هکرهای کره شمالی به صدها شرکت فناوری با مصاحبه‌های جعلی

نفوذ هکرهای کره شمالی به صدها شرکت فناوری با مصاحبه‌های جعلی

گسترش عملیات مهندسی اجتماعی هکرهای کره شمالی به شرکت‌های فناوری اطلاعات

هکرهای وابسته به دولت کره شمالی reportedly عملیات کلاهبرداری مهندسی اجتماعی خود را که برای سرقت ارزهای دیجیتال طراحی شده است، با نفوذ به «صدها» شرکت بزرگ چندملیتی فناوری اطلاعات گسترش داده‌اند. به گزارش TechCrunch، محققان در کنفرانس امنیت سایبری Cyberwarcon دو گروه هکری کره شمالی به نام‌های «Sapphire Sleet» و «Ruby Sleet» را شناسایی کردند.

نفوذ به شرکت‌های هوافضا و دفاعی

Sapphire Sleet افراد را از طریق طرح‌های جعلی استخدام هدف قرار می‌داد و با جعل هویت استخدام‌کنندگان معتبر، قربانیان را به مصاحبه‌ها یا پیشنهادات شغلی دیگر جذب می‌کرد. سپس هکرها در طول فرآیند مصاحبه، رایانه‌های کاربران را با بدافزارهایی که به‌عنوان فایل‌های تصویری-سندی (PDF) یا لینک‌های مخرب پنهان شده بودند، آلوده می‌کردند. Ruby Sleet موفق شد به پیمانکاران هوافضا و دفاعی در ایالات متحده، بریتانیا و کره جنوبی نفوذ کرده و اسرار نظامی را سرقت کند.

استفاده از هویت‌های جعلی

همچنین در این گزارش ذکر شده است که کارگران فناوری اطلاعات کره شمالی با استفاده از هویت‌های جعلی که از طریق هوش مصنوعی، شبکه‌های اجتماعی و فناوری‌های تغییر صدا ساخته شده بودند، به شرکت‌ها نفوذ کرده و کلاهبرداری‌های استخدامی را انجام می‌دادند.

مدت‌ها قبل از اینکه محققان Cyberwarcon درباره گروه‌های هکری کره شمالی که شرکت‌های فناوری اطلاعات را هدف قرار می‌دهند هشدار دهند، هکرهای وابسته به رژیم کره شمالی با استفاده از همین تاکتیک‌ها، شرکت‌های ارز دیجیتال را هدف قرار می‌دادند. در ماه آگوست، محقق بلاکچین ZackXBT ادعا کرد که ۲۱ توسعه‌دهنده را شناسایی کرده است که believed to be کره‌ای هستند و با هویت‌های جعلی روی پروژه‌های مختلف کریپتو کار می‌کنند.

هشدار FBI و نگرانی‌های امنیتی

سپس در سپتامبر، اداره تحقیقات فدرال (FBI) درباره هکرهای کره شمالی که شرکت‌های کریپتو و پروژه‌های مالی غیرمتمرکز را با بدافزارهای پنهان شده به‌عنوان پیشنهادات شغلی هدف قرار می‌دهند، هشدار داد. به محض اینکه کاربر بدافزار را دانلود می‌کرد یا روی لینک مخرب کلیک می‌کرد، کلیدهای خصوصی او به سرقت می‌رفت. اخیراً در اکتبر، اکوسیستم Cosmos با نگرانی‌هایی درباره ماژول استیکینگ نقدینگی خود مواجه شد که allegedly توسط توسعه‌دهندگان کره شمالی ساخته شده بود. در آن زمان، جیکوب گادیکیان، توسعه‌دهنده اکوسیستم Cosmos گفت: «کسانی که LSM را ساخته‌اند، ماهرترین و پرکارترین سارقان کریپتو در جهان هستند.» تهدید درهای پشتی و سایر کدهای مخرب، چندین ممیزی امنیتی از ماژول استیکینگ نقدینگی Cosmos را به دنبال داشت.

نوشته شده توسط admin
112

نظرات

هنوز دیدگاهی ثبت نشده است.