0
  • اخبار ارز دیجیتال
  • گروه لازاروس: هکرهای نخبه کره‌شمالی با یک اشتباه امنیتی بزرگ، هویت خود را افشا کردند

گروه لازاروس: هکرهای نخبه کره‌شمالی با یک اشتباه امنیتی بزرگ، هویت خود را افشا کردند

گروه لازاروس: هکرهای نخبه کره‌شمالی با یک اشتباه امنیتی بزرگ، هویت خود را افشا کردند
بازدید 831

گروه لازاروس، هکرهای نخبه کره شمالی، امنیت خود را لو دادند

تیم امنیتی BitMEX، حفره‌های امنیتی عجیبی را در عملیات گروه لازاروس، شبکه سایبری تحت حمایت دولت کره شمالی (DPRK) کشف کرده است. این عملیات ضد جاسوسی، منجر به افشای آدرس‌های IP، یک پایگاه داده، و الگوریتم‌های ردیابی مورد استفاده این گروه مخرب شده است.

جزئیات تکان‌دهنده نفوذ

محققان امنیتی صرافی BitMEX می‌گویند به احتمال زیاد حداقل یکی از هکرها به طور تصادفی آدرس IP واقعی خود را فاش کرده که نشان می‌دهد موقعیت واقعی هکر در جیاکسینگ چین بوده است. علاوه بر این، محققان BitMEX به یک نمونه از پایگاه داده Supabase نیز دسترسی پیدا کرده‌اند که این گروه هکری برای استقرار پایگاه‌های داده خود با رابط‌های کاربری ساده استفاده می‌کرده است. تیم امنیتی BitMEX اعلام کرده است که یکی از هکرها احتمالاً پس از عدم استفاده منظم از VPN برای مخفی کردن آدرس IP خود، به طور تصادفی آدرس IP واقعی‌اش را فاش کرده است.

گروه لازاروس: هکرهای نخبه کره‌شمالی با یک اشتباه امنیتی بزرگ، هویت خود را افشا کردند

عدم تقارن در مهارت‌ها

بر اساس این گزارش، تحلیل‌ها نشان‌دهنده یک عدم تقارن بین تیم‌های مهندسی اجتماعی کم‌مهارت این گروه (که برای فریب قربانیان ناآگاه به دانلود نرم‌افزارهای مخرب طراحی شده‌اند) و کدهای پیچیده توسعه‌یافته توسط هکرهای بسیار ماهر است. تیم BitMEX می‌گوید این عدم تقارن نشان می‌دهد که سازمان هکری وابسته به دولت کره شمالی به زیرگروه‌های جداگانه با سطوح مختلف توانایی تهدید تقسیم شده است که برای کلاهبرداری از کاربران با یکدیگر همکاری می‌کنند.

بیشتر بخوانید  ۳ ستاره درخشان بازار آلت کوین‌ها در هفته گذشته

گروه لازاروس: هکرهای نخبه کره‌شمالی با یک اشتباه امنیتی بزرگ، هویت خود را افشا کردند

هشدارهای جهانی علیه گروه لازاروس

این گزارش پس از یک سری حوادث هکری بزرگ، کلاهبرداری‌های مهندسی اجتماعی، و نفوذ به شرکت‌های بلاکچین و فناوری صورت می‌گیرد که همگی به گروه لازاروس و دیگر عوامل وابسته به کره شمالی نسبت داده شده‌اند.

سازمان‌های مجری قانون فدرال و دولت‌های سراسر جهان به طور فزاینده‌ای در حال بررسی فعالیت‌های هکرهای مرتبط با کره شمالی هستند و نسبت به تعدادی از استراتژی‌های رایج کلاهبرداری که توسط این بازیگران تهدیدکننده به کار گرفته می‌شود، هشدار می‌دهند. در سپتامبر ۲۰۲۴، اداره تحقیقات فدرال ایالات متحده (FBI) درباره کلاهبرداری‌های مهندسی اجتماعی که توسط گروه تحت حمایت کره شمالی صورت می‌گیرد، از جمله تلاش‌های فیشینگ که کاربران ارزهای دیجیتال را با پیشنهادهای شغلی جعلی هدف قرار می‌دهند، هشدار صادر کرد. دولت‌های ژاپن، ایالات متحده و کره جنوبی نیز در ژانویه ۲۰۲۵ این هشدار FBI را تکرار کردند و فعالیت‌های هکری را تهدیدی برای سیستم مالی توصیف کردند.

یک گزارش اخیر بلومبرگ نیز حاکی از آن است که رهبران جهان ممکن است در نشست بعدی G7 درباره تهدید گروه هکری لازاروس و استراتژی‌های کاهش آسیب‌های ناشی از سازمان وابسته به کره شمالی بحث و گفتگو کنند.

به این پست امتیاز بدید

مشاهده بیشتر

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پست های اخیر

پست های تصادفی