هکرهای کره شمالی برای سرقت کریپتو، VC ها را جعل می کنند

• هکرهای کره شمالی در حال سرقت رمزارز توسط سرمایه گذاران جعلی و بانک های ژاپنی هستند.
• این باند در حال بررسی فرمت های فایل جدید و سایر تکنیک های توزیع ویروس بوده است.
• کره شمالی در خط مقدم جرایم رمزنگاری در سطح جهان قرار دارد.

اخیر گزارش آزمایشگاه کسپرسکی ادعا می کند که گروه هکر کره شمالی "BlueNoroff" میلیون ها دلار را با ایجاد بیش از هفتاد نام دامنه جعلی و انتقال آنها به عنوان بانک ها و شرکت های سرمایه گذاری مخاطره آمیز به سرقت برده است.

کارشناسان می گویند که اکثر دامنه های جعلی وانمود می کنند که مشاغل شناخته شده ژاپنی هستند، اگرچه برخی نیز ادعا می کنند که مشاغل آمریکایی و ویتنامی هستند.

بر اساس این تحقیقات، این باند در حال بررسی فرمت های فایل جدید و سایر تکنیک های توزیع ویروس بوده است. پس از نصب، بدافزار از هشدارهای امنیتی دانلود Windows Mark-of-the-Web جلوگیری می کند و به رهگیری تراکنش های بزرگ ارزهای دیجیتال ادامه می دهد. با انجام این کار، حساب ممکن است در یک تراکنش با تغییر آدرس گیرنده و افزایش مبلغ انتقال بیش از آستانه تخلیه شود.

در همین یادداشت، Kaspersky در اواخر سپتامبر تحقیقات جامعی را در مورد باند BlueNoroff انجام داد و استفاده آنها از تصاویر بیت مپ دیسک .iso و vhd. برای انتشار بدافزارها، علاوه بر استفاده از اسکریپت های جدید، ثابت شد.

طبق تحقیقات Kaspersky، یک مصرف کننده در امارات متحده عربی پس از دانلود یک سند Word با عنوان "Shamjit Client Details Form.doc" که به هکرها اجازه می داد از راه دور به رایانه کاربر متصل شوند و اطلاعات را در حین دریافت اطلاعات دریافت کنند، توسط مجموعه BlueNoroff آلوده شد. تلاش برای اجرای بدافزارهای مخرب تر.

علاوه بر این، گزارش شده است که کره شمالی در خط مقدم جرایم رمزنگاری در سطح جهان قرار دارد. از ماه می 2022 تاکنون، هکرهای کره شمالی بنا به گزارش ها بیش از 1 میلیارد دلار ارز دیجیتال را سرقت کرده اند. Lazarus، یک سازمان بزرگتر، همچنین با چندین کلاهبرداری با مشخصات بالا و کمپین های توزیع بدافزار مرتبط است.

نمایش پست ها: 108