رفتن به مطلب

هکرهای مشهور کره شمالی بازگشتند؛ سرقت ارز دیجیتال از طریق تلگرام

امتیاز دادن به این موضوع:


براي جلوگیری از تکراری شدن تاپیک ها قبل از ارسال از قسمت جستجوی سایت استفاده کنید. تاپیک های تکراری حذف خواهند شد.

تاپیک ها باید در انجمن های مناسب زده شوند. قبل از ارسال تاپیک عنوان انجمن را بخوانید.

ارسال‌های توصیه شده

شرکت امنیتی کسپرسکی لبز (Kaspersky Labs) به تازگی اعلام کرده است که لازاروس (Lazarus)، یک گروه هکر متعلق به کره شمالی، با استفاده از تلگرام اقدام به دزدیدن ارزهای دیجیتال می‌کنند.

بیت کوینیست در تازه‌ترین گزارش خود از کره شمالی به عنوان یکی از غیرقابل پیش‌بینی‌ترین کشورهای دنیا نام برده است. طی سال‌های گذشته گزارش‌های مختلفی از تلاش دولت این کشور برای توسعه سلاح هسته‌ای منتشر شده است. گزارش‌های دیگری نیز وجود دارد که بر طبق آنها کره شمالی مسئول تامین بودجه گروه‌هایی است که باعث نگرانی کشورهای دیگر شده‌اند.

در سال‌های اخیر تحریم‌های آمریکا علیه کره شمالی باعث شده تا فعالیت‌های تامین بودجه این کشور متوقف یا با سرعت بسیار کندی پیش روند؛ به تازگی اما، توجه کره شمالی به سمت ارزهای دیجیتال جلب شده است. اقدامات این کشور تا جایی پیش رفت که ویرجیل گریفیت (Virgil Griffith)، شهروند آمریکاییِ ساکن سنگاپور را به کشور خود دعوت کردند تا به دانش‌افزایی در این حوزه کمک کند. این کار بعدها و در ماه نوامبر ۲۰۱۹ (آبان ۹۸) موجب شد تا گریفیت توسط مقامات آمریکایی دستگیر شود.

حالا به نظر می‌رسد که کره شمالی و گروه لازاروس، ارزهای دیجیتال را هدف قرار داده‌اند و کمپینی برای سرقت ارزهای دیجیتال ایجاد کرده‌اند.

طبق بیانیه اخیر کسپرسکی، لازاروس برای هر چه بیشتر کردن ارزهای بدست آمده خود، فعالیتش را دو برابر می‌کند. با این حال طبق گفته کسپرسکی، لازاروس رویکرد خود را تغییر داده است.

پیش‌تر نیز لازاروس به دنبال سرقت ارزهای دیجیتال رفته بود، اما این بار روش انجام این کار با دفعات قبلی متفاوت است. اعضای این گروه در حال استفاده از تاکتیک‌های کارآمدتری هستند و جوانب احتیاط را بیش از پیش رعایت می‌کنند. طبق گزارش‌ها لازاروس در حال حاضر مخفی‌کارانه‌تر از قبل عمل می‌کند.

شواهد بدست آمده نشان می‌دهد که بدافزار لازاروس به جای اجرا بر روی هارد، بر روی حافظه کار می‌کند و از همین رو کار افشای اقداماتش سخت می‌شود. محققین همچنین معتقدند که این گروه از پیام‌رسان تلگرام استفاده می‌کند. دلیل انتخاب تلگرام از جانب کسپرسکی، جامعه وسیع استفاده کنندگان از ارزهای دیجیتال عنوان شده است.

جدیدترین کمپین لازاروس «Operation APpleJeus Sequel» نام دارد که ادامه کمپین «APpleJeus» است که در سال ۲۰۱۸ کشف شد. وجه اشتراک دو کمپین این است که هر دوی آن‌ها برای به دام انداختن سرمایه‌گذاران، شرکت‌های سوری برای معامله ارزهای دیجیتال تاسیس می‌کنند.

این شرکت‌های تقلبی وب‌سایت‌هایی دارند که با لینک‌های گروه‌های تلگرامی تقلبی پر شده‌اند. گردانندگان این گروه‌ها با استفاده از نرم‌افزار تلگرام بدافزارهای خود را به قربانیان ارسال می‌کنند.

پس از آلوده شدن سیستم، مهاجمین از راه دور ارزهای دیجیتال نگهداری‌شده در دستگاه قربانی را خارج می‌کند. تا به اینجا محققین توانسته‌اند برخی از قربانیان اروپایی و چینی این گروه را شناسایی کنند. این در حالی است که برخی از قربانیان شرکت‌های فعال در حوزه ارزهای دیجیتال هستند. هنوز مشخص نیست که مهاجمین چه میزان از ارزهای کاربران را به سرقت برده‌اند.

سازمان ملل در تازه‌ترین گزارش خود اعلام کرده است که تنها در سال گذشته، هکرهای کره‌ شمالی ۲ میلیارد دلار ارزهای دیجیتال به سرقت برده‌اند. هک بیت هامب (Bithumb)، یوبیت (Youbit) و نایس هش (Nicehash) از جمله بزرگترین هک‌هایی هستند که در سال گذشته اتفاق افتاده‌اند.

The post هکرهای مشهور کره شمالی بازگشتند؛ سرقت ارز دیجیتال از طریق تلگرام appeared first on ارزدیجیتال.

نمایش متن کامل

توجه: برای دانلود مرورگر به فیلترشکن نیاز دارید ولی بعد از نصب مرورگر مثل مرورگرهای دیگه (کروم، فایرفاکس و ...) کار می کنه!

بیت کوین - کسب درآمد حرفه ای

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در تاپیک ها، اگر سوال يا نظر خاصي نداريد لطفا فقط از دکمه می پسندم و ... استفاده کنيد. نظراتي مانند مرسی، خوب بود، ممنون و ... شامل اسپم هستند و باعث کاهش کيفيت پست ها مي شوند.

بالا آوردن تاپیک ها و پست ها قبل از 48 ساعت ممنوع است و موجب حذف آنها خواهد شد.

لطفا به جای بروز کردن تاپیک های قدیمی در نظر شروع یک تاپیک جدید باشید مگر این که لازم به بروزرسانی تاپیک مربوطه باشد.

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...

اطلاعات مهم

لطفا قبل از عضویت و همکاری با ما قوانین را مطالعه کنید.