گروه هکری کره شمالی میلیون‌ها دلار ارز دیجیتال را به سرقت برده است

هک میلیون ها دلار رمزارز توسط گروه هکری متعلق به کره شمالی

در ۲۷ دسامبر، آزمایشگاه کسپرسکی اعلام کرد که گروه هکری متعلق به کره شمالی با نام «BlueNoroff» پس از ایجاد بیش از ۷۰ دامنه جعلی و جعل هویت بانک‌ها و شرکت‌های سرمایه‌گذاری خطرپذیر، میلیون‌ها دلار به صورت ارزهای دیجیتال به سرقت برده است. طبق تحقیقات، بیشتر دامنه‌ها از شرکت‌های سرمایه‌گذاری خطرپذیر ژاپنی تقلید می‌کردند که نشان‌دهنده علاقه شدید به داده‌های کاربران و شرکت‌ها در آن کشور است.

پس از تحقیق در مورد زیرساخت های مورد استفاده، ما بیش از ۷۰ دامنه مورد استفاده این گروه را کشف کردیم، یعنی تا همین اواخر بسیار فعال بودند. همچنین، آنها دامنه‌های جعلی متعددی ایجاد کردند که شبیه به حوزه‌های سرمایه‌گذاری خطرپذیر و بانک‌ها هستند. تا چند ماه پیش، گروه هکری BlueNoroff  کره شمالی از اسناد Word برای گسترش بدافزارها استفاده می کرد. با این حال، آنها اخیراً تکنیک‌های خود را پیشرفته‌تر کرده اند و یک فایل دسته‌ای ویندوز جدید ایجاد کرده‌اند که به آنها امکان می‌دهد دامنه و حالت اجرای بدافزار خود را گسترش دهند.

این فایل‌های bat. جدید اقدامات امنیتی Windows Mark-of-the-Web (MOTW) را دور می‌زنند، علامت پنهانی که به فایل‌های دانلود شده از اینترنت متصل می‌شود تا از کاربران در برابر فایل‌های منابع نامعتبر محافظت کند. پس از بررسی کامل در اواخر سپتامبر، کسپرسکی تأیید کرد که علاوه بر استفاده از اسکریپت‌های جدید، گروه BlueNoroff شروع به استفاده از فایل‌های تصویری دیسک .iso و vhd برای توزیع ویروس‌ها کرده است.

کسپرسکی همچنین دریافت که یک کاربر در امارات متحده عربی پس از دانلود یک سند Word به نام “Shamjit Client Details Form.doc”  قربانی گروه هکری BlueNoroff کره شمالی شده است که به هکرها اجازه می‌دهد به رایانه او متصل شده و اطلاعات را استخراج کنند، در حالی که تلاش می‌کردند حتی بدافزار قوی تری را روی سیستم او اجرا کنند. هنگامی که هکرها وارد رایانه شدند، آنها سعی کردند از قربانی اثر انگشت بگیرند و بدافزار اضافی را با امکانات بیشتری نصب کنند، با این حال، قربانی چندین دستور را برای جمع آوری اطلاعات اولیه سیستم اجرا کرد و از انتشار بیشتر بدافزار جلوگیری کرد.

تکنیک‌های هک خطرناک‌تر می‌شوند

چه باور کنید یا تکنید، گزارش ها می گویند که کره شمالی از نظر جرایم کریپتویی در جهان پیشتاز است. گزارش ها حاکی از آن است که هکرهای کره شمالی تا ماه می سال ۲۰۲۲ توانسته اند بیش از ۱ میلیارد دلار ارز دیجیتال را سرقت کنند. بزرگترین گروه آن یعنی Lazarus، مسئول حملات عمده فیشینگ و تکنیک های انتشار بدافزار معرفی شده است. پس از سرقت بیش از ۶۲۰ میلیون دلار از اکسی اینفینیتی (Axie Infinity)، گروه هکری لازاروس کره شمالی، یکی از بزرگترین گروه‌های هکری در جهان، به قدری پول جمع آوری کردند که طرح یک ارز دیجیتال پیشرفته را برنامه‌ریزی کردند. آن‌ها از دامنه ای به نام bloxholder.com برای سرقت کلیدهای خصوصی بسیاری از کاربران استفاده کردند.

طبق گرازش مایکروسافت، حملاتیی که با ارزهای دیجیتال مرتبط است در چند سال گذشته افزایش یافته‌اند و همچنین حملات پیچیده‌تر از قبل شده‌اند. یکی از جدیدترین تکنیک‌هایی که هکرها از طریق گروه‌های تلگرامی استفاده می‌کنند، ارسال فایل‌های آلوده به شکل جداول اکسل حاوی ساختار هزینه شرکت صرافی به عنوان یک دام هکری است. هنگامی که قربانیان فایل ها را باز می کنند، مجموعه ای از برنامه ها را دانلود می کنند که به هکر اجازه می دهد از راه دور به دستگاه آلوده دسترسی پیدا کند، چه دستگاه تلفن همراه یا رایانه شخصی باشد.

برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.