اف-سکیور (F-Secure)، شرکت فنلاندی فعال در حوزه امنیت سایبری، موفق به کشف یک حمله فیشینگ علیه یک شرکت فعال در حوزه ارزهای دیجیتال شده است. آنطور که شواهد نشان میدهد، گروه لازاروس (Lazarus Group)، همان هکرهایی که از حمایت دولت کره شمالی برخوردارند، این حمله را ترتیب دادهاند.
به گزارش یوتودی، در این حمله، هکرها با ارسال یک آگهی شغلی جعلی روی شبکه اجتماعی لینکدین، مدیر سیستم (Sysadmin) شرکت یادشده را هدف گرفتهاند.
آنطور که پیداست، پیام خصوصی ارسالی به قربانی، حاوی یک فایل ورد آلوده به بدافزار بوده است.
گفتنی است هکرها در این فایل با دستاویز قراردادن سازگاری با الزامات نظارتی اتحادیه اروپا، از کاربر خواستهاند تا برای مشاهده محتویات فایل، قابلیت ماکرو را فعال کند. گفتنی است از ماکروها یا کلاندستورها برای انجام خودکار بسیار از وظایف در نرمافزارهایی مثل ورد و اکسل استفاده میشود.
پس از موافقت کاربر با دسترسی فایل ورد یادشده به ماکروها، یک رشتهکد مربوط به یک ماکروی مخرب اجرا و سپس اطلاعاتی به کامپیوتر تحت کنترل گروه لازاروس ارسال شده است.
آنطور که اف-سکیور میگوید هکرهای لازاروس، آنتیویروس کامپیوتر قربانی را غیرفعال کردهاند تا او متوجه این حمله سایبری نشود:
گروه لازاروس برای آنکه بتواند از سد دفاع سایبری سازمانها در این دست از حملات بگریزد، سرمایهگذاریهای هنگفتی انجام داده است. این گروه با غیرفعالکردن آنتیویروس کامپیوتر قربانی یا حذف شواهد مربوط به نصب بدافزارها، سعی میکنند تا جای ممکن از خود ردپایی بر جای نگذارند.
گفتنی است این حمله فیشینگ، بخشی از یک کارزار سایبری گسترده علیه شمار زیادی از شرکتهای فعال در حوزه ارزهای دیجیتال در دستکم ۱۴ کشور از جمله آمریکا، بریتانیا و ژاپن است.
کره شمالی، سابقه طول و درازی در هک صرافیهای ارزهای دیجیتال دارد. بنابر گزارشی که در مارس ۲۰۱۹ (اسفند ۹۷) از سوی شورای امنیت سازمان ملل متحد منتشر شد، کره شمالی با وجوهات مسروقه از صرافیها و شرکتها در قالب ارزهای فیات و دیجیتال، توانسته ۶۷۰ میلیون دلار جمعآوری و از آن برای تأمین مالی برنامه توسعه سلاحهای هستهای خود استفاده کند.
با این حال، کره شمالی قویاً این اتهامات را رد کرده و بهرغم شواهد فراوان، آنها را شایعات بیپایه و اساس خوانده است:
این گزارشهای ساختگی که از سوی نیروهای متخاصم تهیه میشود، چیزی جز یک بازی کثیف با هدف خدشهدار کردن چهره کره شمالی و یافتن دستاویزی برای اعمال تحریمهای بیشتر علیه آن نیست.
گفتنی است گروه لازاروس، پیشتر نیز در سال ۲۰۱۷ حمله باجافزاری واناکرای (WannaCry) را علیه بیش از ۳۰۰,۰۰۰ کامپیوتر در سرتاسر جهان ترتیب داده بود. در این حمله، از قربانیان خواسته شده بود تا برای مهاجمان بیت کوین ارسال کنند.