انتشار شده در تاریخ 1401/07/26 - 10:22

ادعای سرقت رمز ارزهای ژاپن توسط گروه هکری لازاروس

ژاپنی‌ها مدعی هستند هکرهای منتسب به کره شمالی از طریق عملیات فیشینگ رمز ارزهای این کشور را به سرقت می‌برند.

به گزارش کارگروه بین‌الملل سایبربان؛ رسانه‌های ژاپنی مدعی هستند گروه هکری لازاروس کره شمالی با گسترش موج حملات سایبری خود، مبادلات دارایی‌های رمزنگاری‌شده در ژاپن را هدف قرار داده است.

به گفته پلیس ملی ژاپن، در آخر هفته، رسانه‌های محلی گزارش داده‌اند که لازاروس به شرکت‌های رمزنگاری محلی حمله کرده است.

این گروه از مهندسی اجتماعی مانند ارسال ایمیل‌های فیشینگ برای کارکنان شرکت‌های رمزنگاری یا استفاده از رسانه‌های اجتماعی برای فریب دادن آن‌ها جهت نصب بدافزار استفاده کرده است.

فیشینگ روشی است که در آن ایمیل‌های هدفمند برای قربانیان ارسال می‌شود تا آن‌ها را به افشای اطلاعات شخصی ترغیب کند. آدرس‌های ایمیل اغلب در دارک وب توسط هکرها از سارقین داده‌ها خریداری می‌شوند؛ مانند آنچه که لجر، ارائه‌دهنده کیف پول سخت‌افزاری را هدف قرار داد.

پلیس ژاپن همچنین گزارش داده است که برخی از شرکت‌ها، قربانی هک سیستم‌های داخلی شده‌اند که منجر به سرقت ارزهای دیجیتال شده است.

لازاروس بازی خود را ارتقا می‌دهد

پس‌ازاین حملات، پلیس ملی ژاپن تحقیقاتی را انجام داد که درنتیجه، گروه لازاروس را متهم کرد. در اواخر هفته گذشته، پلیس هشداری صادر کرد که در آن گفته می‌شد که احتمالاً شرکت‌های رمزنگاری ژاپنی، چندین سال است که هدف گروه‌های هکری مرتبط با کره شمالی قرار گرفته‌اند.

کاتسویوکی اوکاموتو، از شرکت امنیتی Trend Micro، اظهار داشت که لازاروس در ابتدا بانک‌های کشورهای مختلف را هدف قرار می‌داد، اما اخیراً دارایی‌های رمزنگاری‌شده‌ای که به‌صورت ضعیف‌تری مدیریت می‌شوند را هدف قرار داده است.

اطلاع‌رسانی عمومی در ژاپن افزایش یافته است چراکه سبک حمله این گروه به‌جای حمله سنگینی که کل شبکه‌ها یا بلاک چین ها را هدف قرار دهد، افراد را مورد حمله فیشینگ قرار می‌دهد. پلیس این کشور از مردم می‌خواهد که در مورد پیوست‌های ایمیل‌های دریافتی، هوشیارتر باشند و با بی‌احتیاطی آن‌ها را باز نکنند. آن‌ها همچنین نصب نرم‌افزارهای امنیتی بهتر و تقویت روش‌های احراز هویت در هنگام برخورد با دارایی‌های دیجیتال را توصیه می‌کنند.

طبق گزارش‌های هفته گذشته، لازاروس همچنین با استفاده از لینکدین، جویندگان کار در حوزه فناوری را با حملات فیشینگ هدف قرار داده است.

شرکت Chainalysis در گزارش خود مدعی است که لازاروس در نیمه اول سال جاری، 840 میلیون دلار رمز ارز را به سرقت برده است که بیشتر آن مربوط به هک پل رونین است. مجموع این سرقت‌ها بیش از سال‌های 2020 و 2021 بوده است. طبق ادعای آنه نئوبرگر، معاون مشاور امنیت ملی ایالات‌متحده در امور سایبری و فناوری‌های نوظهور، حدود یک‌سوم این مبلغ، برنامه تسلیحات هسته‌ای آن‌ها را تأمین خواهد کرد.