تیر ۲۵
جواد محمدی
دبیر خبر | ۱ تیر ۱۳۹۹

حمله هکری لازاروس به شش کشور

دولت هند مدعی شد هکرهای گروه لازاروس کره شمالی قصد دارند شش کشور را هدف حمله سایبری قرار دهند.

به گزارش کارگروه بین الملل سایبربان؛ منابع خبری دولت هند مدعی شدند هند در میان شش کشوری است که احتمال دارد در روزهای آینده هدف حمله سایبری هکرهای دولتی کره شمالی در قالب کمپین فیشینگ با مضمون کووید 19 قرار گیرد.

این منابع مدعی هستند، گروه هکری لازاروس Lazarus کره شمالی قصد دارد بیش از 5 میلیون شخص، شغل و شرکت بزرگ و کوچک موجود در شش کشور هند، سنگاپور، کره جنوبی، ژاپن، انگلیس و آمریکا را هدف حمله سایبری قرار دهد.

شرکت امنیت سایبری Cyfirma سنگاپور مدعی شد:

هکرهای کره شمالی طی ایمیلی از قربانیان می‌خواهند وارد سایت‌های جعلی شده و اطلاعات شخصی و مالی خود را در این سایت‌ها ثبت کنند تا از این طریق دست به کلاه‌برداری مالی بزنند.

به ادعای این منابع هندی هکرهای گروه لازاروس اطلاعات 1 میلیون و 100 هزار ID ژاپنی، 2 میلیون ID هندی و 180 هزار تماس تجاری انگلیسی را در اختیاردارند.

منابع خبری یادشده مدعی شدند:

حمله سایبری پیش رو 8 هزار سازمان سنگاپوری را تحت تأثیر قرار خواهد داد. این سازمان‌ها، تماس‌های تجاری مهم را در قالب ایمیل به اعضای فدراسیون تجارت سنگاپور (SBF) ارسال می‌کنند.

فدراسیون تجارت سنگاپور که در سال 2001 توسط وزارت تجارت و صنعت سنگاپور تأسیس شد، مسئولیت ارتقاء مشاغل را بر عهده دارد و در حال حاضر 27 هزار و 200 شرکت را نمایندگی می‌کند.

این منابع هندی همچنین مدعی هستند، صاحبان مشاغل در سنگاپور از حساب جعلی وزارت نیرو این کشور ایمیل‌های جعلی دریافت خواهند کرد که به زبان چینی نوشته‌شده‌اند. این ایمیل‌ها ظاهراً از کارمندان می‌خواهند برای دریافت بسته حمایتی دولت در زمینه ویروس کرونا وارد سایتی جعلی شوند.

کومار ریتش (Kumar Ritesh) بنیان‌گذار و مدیرعامل شرکت Cyfirma اعلام کرد:

ما به تیم واکنش اضطراری رایانه‌ای کشورهای سنگاپور، ژاپن، کره جنوبی، هند، آمریکا و همچنین گروه امنیت سایبری ملی انگلیس در این رابطه هشدار داده‌ایم.

هر شش آژانس این هشدار را تأیید كرده و هم‌اکنون در حال تحقیق هستند.

کومار ریتش همچنین خاطرنشان کرد:

ما در شش ماه گذشته فعالیت‌های مخرب، فیشینگ و کلاه‌برداری‌های سایبری در زمینه همه‌گیری ویروس کرونا را تحت نظارت داریم.

گروه لازاروس توسط دفتر عمومی بازآفرینی کره شمالی که اداره اصلی اطلاعات این کشور است، کنترل می‌شود.

منابع هندی یادشده مدعی هستند فعالیت‌های گروه لازاروس پس از حمله سایبری این گروه به شرکت سونی در سال 2014 و حمله باج افزاری این گروه به آمریکا و انگلیس در سال 2017، به‌طور گسترده گزارش می‌شود.

منابع خبری دولت هند در انتها افزودند:

محققان امنیتی کسپرسکی سال گذشته بدافزاری از گروه لازاروس کشف کردند که قصد داشت با نفوذ به دستگاه‌های خودپرداز کشور هند اطلاعات کارت‌بانکی شهروندان این کشور را به سرقت ببرد.

منبع: سایبربان

نظرات