هکرهای کره شمالی با سواستفاده از بحران کرونا دامنه حملات را گسترش داده‌اند

گروه هک منتسب به کره شمالی به نام «لازاروس» (Lazarus) با سوء استفاده از شیوع ویروس کرونا دامنه حملات را به منظور سرقت رمزارز از معامله کنندگان کره جنوبی گسترش داده‌اند.

متخصصان امنیت سایبری روز دوشنبه گفته‌اند گروه هکری لازاروس، که گفته می‌شود توسط دولت کره شمالی پشتیبانی می‌شود، در بحبوحه کرونا با هدف سرقت رمزارز به معامله کنندگان رمزارز کره جنوبی حمله کرده است. این گروه قصد دارد دامنه حملات خود را به کشورهای دیگر از جمله ایالات متحده آمریکا نیز گسترش دهد.

شرکت امنیت سایبری «ESTsecurity» هشدار داده است که گروه هکری لازاروس در حال افزایش حملات سایبری طولانی و هدفمند خود موسوم به APT است که هکرها بوسیله آن با مخفی کاری به دنبال نفوذ به شبکه‌ها هستند.

شرکت یاد شده می‌گوید یکی از روش‌هایی که هکرها می‌توانند به کمک آن به شبکه یا اکانت صرافی نفوذ کنند، ارسال ایمیل با فایل پیوست مخرب و معرفی کردن خود از طرف نهادهای قانونی و دولتی است. هکرهای کره شمالی با استفاده از همین روش ایمیل‌هایی مخرب تحت عنوان «قراردادهای توسعه نرم افزار بلاکچین» به قربانیان ارسال کرده‌اند.

شرکت ESTsecurity می‌گوید گروه لازاروس برای حمله به شرکت‌ها و موسسات خارجی از ایمیل‌های مخرب پیشنهاد کار استفاده می‌کند و با استفاده از همین روش معامله کنندگان رمزارز در کره جنوبی را هدف قرار داده است.

به گفته شرکت امنیت سایبری مذکور، این گروه به آژانس‌های امنیتی و همچنین شرکت‌های هوافضای آمریکا حمله کرده است. ماه مارس دفتر کنترل سرمایه‌های خارجی وزارت خزانه داری ایالات متحده آمریکا بیست آدرس بیت کوین مربوط به دو شخص وابسته به گروه لازاروس را در لیست تحریم‌ها قرار داد.

گروه لازاروس متهم است از سال ۲۰۱۸ بیش از ۵۰۰ میلیون دلار رمزارز سرقت کرده است. یکی از متخصصان امنیتی سازمان ملل کره شمالی را متهم کرده که با استفاده از سرقت پول بی‌پشتوانه و رمزارز به دنبال دور زدن تحریم‌های اقتصادی است.