هکرهای کره شمالی و استفاده از شرکتهای جعلی برای توزیع بدافزار در دنیای ارزهای دیجیتال
براساس گزارش خبرگزاری رویترز، هکرهای کره شمالی مرتبط با گروه لازاروس (Lazarus)، با ایجاد شرکتهای جعلی و صوری در آمریکا، بدافزارهای خود را بین توسعهدهندگان ارزهای دیجیتال توزیع کردهاند.
شرکتهای جعلی و بدافزارها
شرکت امنیت سایبری سایلنت پوش (Silent Push) فاش کرد که دو شرکت بلاک نواس (Blocknovas LLC) در نیومکزیکو و سافتگلید (Softglide LLC) با استفاده از اسناد جعلی تأسیس شدهاند.
روشهای هکرها
هکرها با ایجاد پروفایلهای حرفهای جعلی و آگهیهای شغلی، توسعهدهندگان را به مصاحبههای کاری دعوت کرده و آنها را به دانلود بدافزار خود تشویق میکردند.
سابقه گروه لازاروس
طبق این گزارش، آدرس فیزیکی شرکت بلاک نواس یک زمین خالی بود و دامنه وبسایت آن نیز توسط افبیآی (FBI) ضبط شده است. گروه لازاروس پیشتر نیز از فرصتهای شغلی جعلی برای انتشار بدافزار استفاده کرده بود، از جمله در هک ۶۲۵ میلیون دلاری بریج رونین (Ronin Bridge) در سال ۲۰۲۱ که اکسی اینفینیتی (Axie Infinity) قربانی آن شد.
