لازاروس از هدایای رمزنگاری برای دور زدن دیوارهای امنیتی استفاده می‌کند

به گزارش مالی خبر، گروه لازاروس مرتبط با کره شمالی روش جدیدی را برای نقض بنگاه های رمزنگاری اتخاذ کرده است: ارسال cryptocurrency به اهداف خود به عنوان بخشی از یک طرح دقیق مهندسی اجتماعی.

طبق 23pds ، مدیر ارشد امنیت اطلاعات نام مستعار (CISO) در شرکت امنیتی Web3 SlowMist ، این تاکتیک قصد دارد قبل از استفاده از کد مخرب ، اعتماد قربانی را به دست آورد. < /P>

23pds نشان داد که یک گیرنده حداقل 400 دلار در USDT دریافت کرده است ، اما پرداخت های واقعی می تواند به هزاران نفر برسد.

این پرداخت ها به گونه ای طراحی شده اند که مهاجمان قانونی به نظر برسد و احتمال قربانیان رعایت درخواست های خود را افزایش می دهد.

هک های مهندسی اجتماعی

برخلاف حملات سایبری سنتی که از آسیب پذیری های فنی بهره برداری می کند ، رویکرد هک مهندسی اجتماعی بر دستکاری رفتار انسان متمرکز است.

هکرها کارمندان شاغل در شرکتهای رمزنگاری را شناسایی می کنند ، ارتباط برقرار می کنند و دارایی های دیجیتالی را برای به دست آوردن اعتبار برای آنها ارسال می کنند. پس از تأسیس اعتماد ، آنها قربانیان را در اجرای کد مخرب تعبیه شده با پشتوانه ها فریب می دهند.

این تعامل ها اغلب از طریق مخازن خصوصی GitHub یا ابزارهای چت زنده اتفاق می افتد. پس از اعطای دسترسی ، مهاجمان قربانیان را در اجرای کد به خطر افتاده دستکاری می کنند و امکان ورود غیرمجاز به سیستم های شرکت را فراهم می کنند.

با توجه به این ، 23pds هشدار داد که شرکت های رمزنگاری باید اقدامات امنیتی داخلی را تقویت کرده و کارمندان را برای تشخیص چنین تاکتیک های فریبنده آموزش دهند.

هکرهای کره شمالی

این حادثه با رشد نگرانی های امنیتی در صنعت ، ماهیت در حال تحول جرایم مربوط به رمزنگاری را برجسته می کند. همچنین نشان می دهد که گروه لازاروس ممکن است پس از کاهش فعالیت در اواخر سال 2024 ، برای تجدید حیات آماده شود.

در سال 2024 ، هکرهای تحت حمایت کره شمالی 1.34 میلیارد دلار از کل 2.2 میلیارد دلار از بخش رمزنگاری را به سرقت بردند. این افزایش 103 درصدی از 660 میلیون دلار نسبت به کره شمالی در سال 2023 نشان داد.

با این حال ، فرکانس حمله آنها پس از اجلاس اواخر ژوئن 2024 بین رئیس جمهور روسیه ولادیمیر پوتین و رهبر کره شمالی ، کیم جونگ اون ، به طور قابل توجهی کاهش یافت.