تلاش ها برای اخاذی کریپتو کره شمالی در سال 2020 به طرز چشمگیری افزایش یافته است

پروژه جدید باج گیری در کره شمالی شرکت های بزرگ را هدف قرار داده است.

گروهی از هکرهای مرتبط با رژیم کره شمالی ، با انجام فعالیت هایی موضوع  اخاذی رمزنگاری خود را در سال ۲۰۲۰ همچنان زنده نگه داشته اند.

براساس گزارشی که Chainalysis منتشر کرده است ، گروهی از هکرهای کره شمالی که تحت عنوان “لازاروس” فعالیت می کردند سال گذشته چندین تبادل رمزنگاری را هدف قرار دادند .

 

یکی از این حملات ایجاد یک ربات جعلی برای تجارت بود که به کارمندان بورس اوراق بهادار DragonEx پیشنهاد شد. یافته ها نشان می دهد که در مارس ۲۰۱۹ هکرها تقریبا ۷ میلیون دلار ارزهای مختلف رمزنگاری شده از صرافی مستقر در سنگاپور را سرقت کردند.

 

فروشگاه اینترنتی امنیت سایبری Cyfirma در ماه ژوئن در مورد یک کمپین گسترده فیشینگ رمزنگاری که ممکن است توسط گروه هکرهای کره شمالی آغاز شود هشدار داد .

این کمپین ظاهراً شش کشور و بیش از ۵ میلیون مشاغل و افراد را هدف قرار خواهد داد. در حال حاضر ، هیچ نشانه ای برای این  که این تیم قصد دارد برای این حمله گسترده اقدام کند وجود ندارد.

 

مقامات همدستان را تحریم می كنند

براساس مطالعه‌ای که توسط شرکت جرایم سایبری ، Group-IB انجام شده ، گروه هکرها از اوایل سال ۲۰۱۷ مبلغ ۵۷۱ میلیون دلار ارز رمزپایه به سرقت برده اند .

 

در ماه مارس ، دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده ، یا OFAC ، دو تبعه چینی را که متهم به پولشویی cryptocurrency بودند که در یک هک تبادل رمزنگاری سال ۲۰۱۸ سرقت شده بود ، تحریم کرد .

 

باج افزار جدید پدیدار می شود

در ۲۸ ژوئیه ، مطالعه ای که توسط آزمایشگاه آنتی ویروس و آزمایشگاه بدافزار ، کسپرسکی انجام شد ، اعلام کرد که باج افزار جدیدی توسط لازاروس ایجاد شده است. این باج افزار جدید ، معروف به VHD ، بیشتر شبکه های داخلی شرکت ها را در بخش اقتصادی هدف قرار می دهد.

 

جیمز مک کوویگان ، مدافع آگاهی امنیتی در KnowBe4 ، در مورد نحوه عملکرد باج افزار VHD به Cointelegraph توضیح داد:

 

VHD یا Virtual Hard Disk یک مفهوم شبیه به  درایو USB است. به جای قرار دادن فیزیکی درایو USB به درگاه روی رایانه ، می توانید فایل VHD را روی سیستم بارگیری کنید تا روند حمله ransomware را آغاز کنید. برای مجرمان سایبری ، نیازی به دسترسی فیزیکی نیست و فقط دسترسی الکترونیکی برای بارگیری پرونده ها کافی است. این نوع حمله نیاز به دسترسی به سیستم دارد که با بهره برداری از زیرساخت ها یا سیستم های خارجی و آسیب پذیر ، دسترسی لازم را کسب می کنند. ”

حرکت بر خلاف روند گروهی

محققان کسپرسکی دلایل احتمالی انفرادی کار کردن لازاروس را حدس زدند:

 

“ما درباره دلایل انتخاب گزینه های انفرادی در حال حاضر فقط می توانیم این موارد را حدس بزنیم: شاید آن ها تعامل و برقراری ارتباط را در عالم سایبری کاری دشوار بدانند ، یا شاید برای جلوگیری از تقسیم هزینه سود خود با اشخاص ثالث تصمیم به انجام این کار گرفته اند.

 

لازاروس معمولاً برای رمزگذاری داده های خود ، شبکه ی آسیب پذیر شرکت را نقض می کند و سپس با ترجیح  اولویت داشتن مونرو( XMR ) ، از قربانیان درخواست باج مبتنی بر رمزنگاری می کند .

منبع خبر:https://cointelegraph.com