انتشار شده در تاریخ 1399/04/17 - 10:15

حمله لازاروس به فروشگاه های اینترنتی امریکا و اروپا

محققان شرکت امنیت سایبری سانسک (Sansec) اعلام کردند هکرهای گروه لازاروس در حال سرقت از برخی فروشگاه‌های اینترنتی امریکا و اروپا هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ محققان شرکت امنیت سایبری سانسک مدعی هستند شواهدی پیداکرده‌اند که نشان می‌دهد هکرهای تحت حمایت کره شمالی اطلاعات کارت‌های بانکی بسیاری از مردم امریکا و اروپا در فروشگاه‌های اینترنتی را به سرقت برده‌اند.

این محققان همچنین مدعی هستند این فعالیت‌ها حداقل از ماه مه سال 2019 ادامه داشته و می‌توان آن‌ها را به گروه هکری لازاروس کره شمالی نسبت داد.

تحقیقات جدید شرکت سانسک نشان می‌دهد که در سال گذشته، لازاروس توانسته به وب‌سایت فروشگاه‌های اینترنتی بسیاری ازجمله Claire نفوذ کند. این گروه یک شبکه جهانی استخراج ایجاد کرده که با استفاده از وب‌سایت‌های رسمی اموال مسروقه را به هکرها می‌رساند. برخی وب‌سایت‌ها که در ابتدا هک شده بودند برای جلوگیری از فعالیت‌های مخرب هکرها بازطراحی شدند.

این محققان در ادامه خاطرنشان کردند، آن‌ها در ماه‌های گذشته در شبکه هکرها باگ‌های استخراجی بسیاری را شناسایی کرده‌اند؛ ازجمله آن‌ها می‌توان به یک فروشگاه کتاب مستقر در نیوجرسی و یک آژانس مدلینگ در میلان اشاره کرد.

شرکت سانسک در ژوئن سال گذشته یک فروشگاه قطعات کامیون در امریکا را شناسایی کرد که مورد نفوذ یک بدافزار قرارگرفته بود. این بدافزار با هک کردن یک سایت مدلینگ ایتالیایی اطلاعات کارت‌های پرداخت مشتریان را استخراج می‌کرد. باوجوداینکه طی 24 ساعت این بدافزار از سایت برداشته شد؛ اما یک هفته بعد با تغییرات جدید بازگشت. بدافزار یادشده این دفعه به‌جای استفاده از آن سایت ایتالیایی، از یک فروشگاه مستقر در نیوجرسی برای سرقت اطلاعات استفاده کرد.

محققان در ماه‌های بعد، همان بدافزار را در ده‌ها فروشگاه آنلاین دیگر شناسایی کردند.

در اوایل سال جاری هکرها دامنه‌های جدیدی از برندهای معروف ثبت کردند. درنتیجه توانستند از طریق بدافزار پرداخت فروشگاه اینترنتی سه برند معروف را هک کرده و از این دامنه‌ها به‌عنوان بارگذاری و جمع کننده اطلاعات کارت‌ها استفاده کنند.

گروه هکری لازاروس که بانام کبرا مخفی (Hidden Cobra) نیز شناخته می‌شود، شهرت خود را پس‌ازآن به دست آورد که توانست تصاویر سونی را در فیلم، مصاحبه (The Interview) هک کند. این فیلم یک کمدی با محوریت ترور رهبر کره شمالی کیم جونگ اون بود.

طبق اعلام شرکت امنیت سایبری Group-IB، گروه هکری لازاروس در سال‌های 2017 و 2018 بیش از 600 میلیون دلار ارز رمزپایه به سرقت برده است.

در اوایل سال جاری، شرکت امنیتی کسپرسکی هشدار داده بود که لازاروس تاکتیک‌های حمله خود را به‌روز می‌کند تا در جریان دزدی رمزنگاری ناشناس بماند.

محققان شرکت Malwarebyes در ماه مه اعلام کردند که آن‌ها نوع جدیدی از تروجان های دسترسی از راه دور Dacls را شناسایی کرده‌اند که احتمالاً توسط گروه هکری لازاروس طراحی‌شده‌اند تا دستگاه‌های حاوی سیستم‌عامل مک را هدف حمله قرار دهند.