یک گروه هکر کره شمالی میلیون ها دلار ارز دیجیتال را به سرقت برده است

میلیون ها ارز دیجیتال توسط گروه هکر کره شمالی هک شدند

در 27 دسامبر، آزمایشگاه کسپرسکی اعلام کرد که یک گروه هکر کره شمالی به نام BlueNoroff پس از ایجاد بیش از 70 دامنه جعلی و جعل هویت بانک ها و شرکت های سرمایه گذاری خطرپذیر، میلیون ها دلار ارز دیجیتال را به سرقت برده است. بر اساس تحقیقات، بیشتر دامنه ها از شرکت های سرمایه گذاری خطرپذیر ژاپنی تقلید می کنند که نشان دهنده علاقه شدید به داده های کاربران و شرکت در آن کشور است.

پس از تحقیق در مورد زیرساخت های مورد استفاده، بیش از 70 دامنه مورد استفاده این گروه پیدا کردیم، یعنی تا همین اواخر بسیار فعال بودند. آنها همچنین چندین دامنه جعلی ایجاد کردند که شبیه به حوزه های سرمایه گذاری خطرپذیر و بانک هستند. تا چند ماه پیش، گروه هک کره شمالی BlueNoroff از اسناد Word برای انتشار بدافزار استفاده می کرد. با این حال، آنها اخیراً تکنیک‌های خود را اصلاح کرده‌اند و یک فایل دسته‌ای ویندوز جدید ایجاد کرده‌اند که به آنها اجازه می‌دهد تا دامنه و حالت اجرای بدافزار خود را گسترش دهند.

این فایل های خفاش اقدامات امنیتی جدید ویندوز از Mark-of-the-Web (MOTW) دور می زند، یک علامت پنهان که به فایل های دانلود شده از اینترنت متصل می شود تا از کاربران در برابر فایل های منابع نامعتبر محافظت کند. پس از بررسی کامل در اواخر سپتامبر، کسپرسکی تأیید کرد که گروه BlueNoroff علاوه بر استفاده از اسکریپت‌های جدید، استفاده از تصاویر دیسک .iso و vhd را برای انتشار ویروس‌ها آغاز کرده است.

کسپرسکی همچنین دریافت که یک کاربر در امارات متحده عربی پس از دانلود یک سند Word به نام “Shamjit Client Details Form.doc” که به هکرها اجازه می داد به رایانه وی متصل شده و اطلاعات را استخراج کنند، قربانی گروه هک BlueNoroff از کره شمالی شد. بدافزار قوی تر روی سیستمش هنگامی که هکرها وارد رایانه شدند، سعی کردند از قربانی اثر انگشت بگیرند و بدافزار اضافی با ویژگی های بیشتر نصب کنند، اما قربانی چندین دستور را برای جمع آوری اطلاعات اولیه سیستم و جلوگیری از انتشار بیشتر بدافزار اجرا کرد.

تکنیک های هک روز به روز خطرناک تر می شوند

باور کنید یا نه، کره شمالی در جرایم رمزنگاری پیشتاز جهان است. گزارش ها حاکی از آن است که هکرهای کره شمالی موفق به سرقت بیش از 1 میلیارد دلار ارز دیجیتال تا ماه مه 2022 شده اند. بزرگترین گروه آن، Lazarus، مسئول حملات عمده فیشینگ و تکنیک های توزیع بدافزار شناسایی شده است. پس از سرقت بیش از 620 میلیون دلار از Axie Infinity، گروه هکر کره شمالی لازاروس، یکی از بزرگترین گروه های هکری در جهان، به اندازه کافی پول برای برنامه ریزی یک ارز دیجیتال پیشرفته جمع آوری کرده است. آنها از دامنه ای به نام bloxholder.com برای سرقت کلیدهای خصوصی بسیاری از کاربران استفاده کردند.

به گفته مایکروسافت، حملات مربوط به ارزهای دیجیتال در چند سال گذشته افزایش یافته و پیچیده‌تر از قبل شده‌اند. یکی از جدیدترین تکنیک هایی که هکرها از طریق گروه های تلگرامی استفاده می کنند، ارسال فایل های آلوده در قالب صفحات گسترده اکسل حاوی ساختار کارمزد شرکت صرافی به عنوان تله هک است. وقتی قربانیان فایل‌ها را باز می‌کنند، مجموعه‌ای از برنامه‌ها را دانلود می‌کنند که به هکر اجازه می‌دهد از راه دور به دستگاه آلوده دسترسی پیدا کند، خواه دستگاه تلفن همراه یا رایانه باشد.

برای مطالعه اخبار مرتبط با ارزهای رمزنگاری شده در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.