هکرهای کره شمالی از لینکدین برای حمله به شرکت‌های رمزارز استفاده کرده‌اند

گزارش جدید یک شرکت امنیتی فنلاندی نشان می‌دهد هکرهای منتسب به کره شمالی برای سرقت رمزارز از لینکدین سوء استفاده کرده‌اند.

گروه هک منتسب به کره شمالی به نام «لازاروس» (Lazarus) با ارسال پیشنهاد شغلی جعلی در لینکدین به شرکت‌های رمزارز ارز حمله کرده است. محققان شرکت امنیتی F-Secure می‌گویند هکرهای وابسته به کره شمالی با این روش به شرکت‌های رمزارز در حداقل ۱۴ کشور از جمله بریتانیا، ایالات متحده، چین، آلمان، روسیه و کره جنوبی حمله کرده‌اند.

هکرها از طریق لینکدین به یکی از مدیران شرکت ارز دیجیتال مورد بحث پیشنهاد شغلی جعلی حاوی فایل مخرب ارسال کرده‌اند که پس از دانلود، در سیستم قربانی درب پشتی ایجاد کرده و فرصت نفوذ به هکرها را داده است. هکرها پس از نفوذ به شبکه این شرکت با استفاده از بدافزارها و دیگر نرم افزارهای مخرب اقدام به سرقت اطلاعات از کامپیوترهای آلوده کرده‌اند.

آنطور که در گزارش نوشته شده، هکرها در این حمله از بدافزاری به نام Mimikatz استفاده کرده‌اند که از آن برای سرقت اطلاعات کیف پول ارز دیجیتال یا جزئیات حساب بانکی بکار گرفته می‌شود. به گفته محققان روش‌هایی که هکرها در این حمله استفاده کرده‌اند شباهت زیادی به روش‌های گروه لازاروس دارد.

«Matt Lawrence»، رییس بخش شناسایی و واکنش شرکت F-Secure با انتشار مقاله‌ای در وبلاگ این شرکت اعلام کرد: «مدارک نشان می‌دهند که این حمله بخشی از یک کمپین بزرگتر است که شرکت‌های رمزارز در ده‌ها کشور را هدف قرار داده است.»

اواسط اسفند ماه سال ۹۸ وزارت خزانه داری ایالات متحده آمریکا دو شهروند چین را به جرم کمک به گروه هک لازاروس برای پولشویی تحریم کرد.