گروه هکری لازاروس (Lazarus)، یک گروه هکر اهل کره شمالی، از یک نوع بدافزار جدید و بسیار پیچیده به نام LightlessCan در طرحهای استخدام متقلبانه خود استفاده کرده است که در مقایسه با نسل قبلی خود چالش مهمی برای شناسایی آن ایجاد میکند. گفتنی است که این گروه تاکنون چندصد میلیون دلار سرمایه را در فضای ارزهای دیجیتال به سرقت برده است.
بد افزار جدید گروه هکری لازاروس
به گزارش cryptointelligence، محقق ارشد بدافزار ESET، پیتر کالنای، این یافتهها را در پستی در 29 سپتامبر، پس از تجزیه و تحلیل حمله شغلی جعلی که یک شرکت هوافضای اسپانیا را هدف قرار داده بود، فاش کرد.
روش کار معمولی گروه لازاروس شامل فریب دادن قربانیان با پیشنهادهای شغلی فریبنده در شرکتهای معتبر و فریب دادن آنها برای بارگیری محمولههای مخرب است که به شکل اسناد پنهان شدهاند.
با این حال، LightlessCan نسبت به پیشساز خود یعنی BlindingCan، یک پیشرفت قابل توجه محسوب میشود، زیرا طبق گفتهی کالنای، میتواند دستورات مختلف ویندوز بومی را شبیه سازی کند و اجرای محتاطانه را در ابزار مدیریت از راه دور (RAT) فعال میکند؛ این روند اجرای نویز کنسول را به حداقل میرساند.
افزایش این پنهان کاری، تشخیص راه حلهای نظارت بلادرنگ مانند EDRها و ابزارهای پزشکی قانونی دیجیتال پس از مرگ را دشوار میکند.
علاوه بر این، بدافزار جدید از «حفاظهای اجرایی» استفاده میکند تا اطمینان حاصل کند که فقط ماشین قربانی میتواند محموله را رمزگشایی کند و از رمزگشایی ناخواسته توسط محققان امنیتی جلوگیری شود.
در سال 2022، یک شرکت هوافضای اسپانیایی هدف یک حمله بدافزار قرار گرفت. یک کارمند پیامی از یک استخدام کننده جعلی متا به نام استیو داوسون دریافت کرد. هکرها پس از آن دو چالش کدگذاری که با بدافزار تعبیه شده بود را ارسال کردند.
انگیزه اصلی گروه لازاروس از حمله به شرکت هوافضای اسپانیا، جاسوسی سایبری بود.
شایان ذکر است، همانطور که توسط شرکت پزشکی قانونی بلاک چین Chainalysis در 14 سپتامبر گزارش شد، هکرهای کره شمالی از سال 2016 تا کنون مسئول سرقت حدود 3.5 میلیارد دلار از پروژههای ارزهای دیجیتال بودهاند.
در سپتامبر 2022، شرکت امنیت سایبری SentinelOne هشداری درباره یک کلاهبرداری شغلی جعلی در لینکدین، بخشی از کمپین موسوم به «عملیات رویای شغلی» صادر کرد و موقعیتهایی را به قربانیان احتمالی در Crypto.com ارائه کرد.
به طور همزمان، سازمان ملل به طور فعال برای مهار تاکتیکهای جرایم سایبری کره شمالی در مقیاس بین المللی کار میکند، زیرا اعتقاد بر این است که وجوه دزدیده شده برای حمایت از برنامه موشکی هسته ای کره شمالی استفاده میشوند. این تلاش مستمر بر تأثیر جهانی و پیامدهای حملات سایبری سازماندهی شده توسط گروه هایی مانند لازاروس تأکید میکند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
