پارادایم افشا میکند: هکرهای کره شمالی فقط لازاروس نیستند!
به گزارش مالی خبر، در ماه فوریه، هکرهای کره شمالی توانستند به آنچه که به عنوان بزرگترین هک در تاریخ رمزنگاری شناخته میشود، دست پیدا کنند و عناوین را شکستند.
گروه لازاروس حداقل 1.4 میلیارد دلار از بایت با سرقت از آن جلب توجه کرد و سپس این وجوه را به رمزگزاری تبدیل کرد. سامزسان، شریک تحقیقاتی در پارادایم، از حضورش در مکانی که این حمله صورت گرفت، یاد میکند و اعلام کرد که برای تأیید دسترسی غیرمجاز با بایبیت همکاری کردند. این حملات تنها به گروه لازاروس محدود نمیشوند و توهینهای سایبری بزرگی از کره شمالی نیز وجود دارد.
این حملات شامل هکهای سیبری توسط گروه لازاروس و دیگر زیرگروههای آن میشود که با روشها و قابلیتهای فنی متفاوتی عمل میکنند. از آنجایی که حملات سایبری ارتباطی با حالت “طبقهبندی و نامگذاری” مرتبط با عملیات گروه لازاروس ندارد، محققان امنیتی مشخصات دقیقتری برای هر گروه تجربه میکنند. این گروهها با روشها و اهداف خاصی عمل میکنند. به عنوان مثال، Applejeus در برگزاری حملات مبدلی تخصص دارد و به رمزنگاری تمرکز میکند. از سوی دیگر، apt38 به تخلفهای مالی تمرکز میکند. اما هنوز امید وجود دارد که با اتخاذ اقدامات امنیتی مناسب و همکاری با گروههای امنیتی، میتوان از این تهدیدات سایبری پیشگیری کرد.
یک تیم امنیت سایبری موفق شد تا یکی از بزرگترین حملات هک را که تاکنون در زمینه رمزنگاری صورت گرفته بود، بشناسد و مهار کند. این تیم با همکاری SEAL 911، یک واحد واکنش اضطراری مخصوص امنیت، این عملیات هک را پیگیری کرده و موفق به جلوگیری از آسیب به سیستمهای غیرمتمرکز شدند.
حملات این طبقه بندی و برنامهریزی نشان می دهد که عملیاتهای سایبری گروه لازاروس از دیدگاه سیاسی خاصی پیروی نمی کنند و به نیازهای توهینآمیز کره شمالی توجه دارند. این گروهها با رویکردها و قابلیتهای تکنیکی مختلفی فعالیت میکنند. به عنوان مثال، گروه Applejeus در حملات پیچیده زنجیره تأمین تخصص دارد و بر روی بیش از ۱۲ میلیون کاربر تأثیر گذاشته است.
به طور کلی، این حملات شامل انواع تکنیکها مانند مهندسی اجتماعی از طریق ایمیلهای فیشینگ و استفاده از رمز عبور خطرناک برای نفوذ به سیستمها میشوند. از طرفی، گروه APT38 از سال ۲۰۱۶ بیرون زده شده و بر روی جرایم مالی تمرکز داشته و به سوء استفاده از بانکها پرداخته است.
از شرکتها و سازمانها خواسته میشود که آموزشهای امنیتی اساسی مانند احراز هویت دو عاملی و مدیریت دسترسی را پیادهسازی کنند تا در مقابل حملات سایبری مقاومت نشان دهند. همچنین، همکاری با تیمهای امنیتی مانند SEAL 911 و FBI در مواقع اضطراری میتواند موثر باشد. در نهایت، باید توجه داشت که تهدیدات سایبری کره شمالی جدی هستند و نیازمند توجه و اقدامات جدی برای مقابله با آنها هستیم.
نظرات کاربران