هشدار به سازمان‌ها در مورد حملات هکری با محوریت رمزارز

دولت ایالات متحده به تفصیل توضیح داده که چگونه مهاجمان سایبری تحت حمایت دولت کره شمالی شرکت‌های فعال در بخش ارزهای دیجیتال را با استفاده از فیشینگ، بدافزار و سوءاستفاده‌های سایبری برای سرقت وجوه و انجام تراکنش‌های جعلی بلاک‌چِین هک می‌کنند.

سازمان پلیس فدرال آمریکا (FBI)، آژانس امنیت سایبری و امنیت زیرساخت‌ها (CISA) و وزارت خزانه داری ایالات متحده به تازگی توصیه مشترک درباره امنیت سایبری صادر کرده‌اند و به همه کسب‌وکارها در بخش ارزهای رمزنگذاری شده هشدار داده‌اند که مراقب حملات سایبری از سوی دولت کره شمالی باشند.

وزارت خزانه‌داری آمریکا هفته گذشته سرقت عظیم 600 میلیون دلاری از شبکه بلاک‌چین Ronin را به کرهای «لازاروس» مرتبط دانست.

هشدار مشترک جدید بیشتر مربوط به فعالیت‌های گروه لازاروس است که با نام APT38 هم شناخته می‌شود و از سال 2020 میلادی به دنبال هشدارهای متعدد درباره بدافزار سرقت ارزهای رمزنگاری شده مشهور شده است.

در بیانیه هشداردهنده مرکز جرایم اینترنتی اف‌بی‌آی (IC3) آمده است: «از آوریل 2022 بازیگران گروه لازاروس وابسته به کره شمالی تمامی شرکت‌ها، نهادها و صرافی‌های مختلف در صنعت بلاک‌چین و ارزهای دیجیتال را با استفاده از کمپین‌های فیشینگ و بدافزارهای مخصوص برای سرقت ارزهای دیجیتال مورد هدف قرار دادند».

در ادامه این بیانیه گفته شد: «این بازیگران احتمالا به سوءاستفاده از آسیب‌پذیری‌های شرکت‌های فناوری ارزهای دیجیتال، شرکت‌های بازی و صرافی‌ها برای تولید و پولشویی برای حمایت از دولت کره شمالی ادامه می‌دهند».

منبع: zdnet