گفته می شود هکرها در کره شمالی دست به کارهای غیرقانونی زده اند ورود به نرم افزار ایالات متحده شرکت Jump Cloud و مشتریان ارزهای دیجیتال را هدف قرار داده است.
کره شمالی دوباره به دنبال جذب رمزارز است
هکرها از کره شمالی تلاش برای سرقت رمزارز چیز جدیدی نیست بسیاری از هکرهای دولتی در این کشور آسیایی وجود دارند که سخت تلاش می کنند تا بودجه غیرقانونی جمع آوری کنند تا کره شمالی بتواند به تامین مالی و ساخت برنامه هسته ای خود ادامه دهد. این ملت برآورد شده است میلیاردها دزدیده است دلار به صورت کریپتو از مناطقی در آمریکای شمالی، آسیا و اروپا.
یکی از بزرگترین سازمانهای هک کریپتو در کره شمالی لازاروس است، یک گروه غیرقانونی از سارقان سایبری که در برخی از بزرگترین هکهای کریپتو در تاریخ شرکت کردهاند. به عنوان مثال، در سال 2022، گروه اهداف خود را مشخص کرد در Axie Infinity، یک شرکت بازی سازی بلاک چین. به طور کلی، این گروه با بیش از 600 میلیون دلار وجوه رمزنگاری کار خود را انجام داد.
Jump Cloud یک پلت فرم دایرکتوری است که به شرکت ها اجازه می دهد هم دستگاه های خاص و هم کسانی که از آنها استفاده می کنند احراز هویت، مجوز و مدیریت کنند. ظاهراً این شرکت متوجه نقضی شد که در ژوئن سال جاری رخ داد که در نهایت باعث شد مدیران مجبور شوند همه کلیدهای API مشتری را بازنشانی کنند. آنها بعداً ادعا کردند که یک بازیگر دولت-ملت پشت این حمله بوده است.
در حالی که Jump Cloud این هک را به هیچ گروه یا کشور خاصی نسبت نداده است، بازرسان شرکت هایی مانند Crowd Strike و Sentinel One به این موضوع نگاه کرده اند و معتقدند که گروه Lazarus می تواند پشت حادثه اخیر باشد. در گذشته، لازاروس پلتفرمهای مشابهی مانند شبکه رونین و پل هوریزون هارمونی را هدف قرار داده است. یک شرکت تحلیلی دیگر به نام Mandiant نیز معتقد است که کره شمالی محتمل ترین مقصر است.
پس از این رویداد، گیت هاب یک پست وبلاگی منتشر کرد که گفت این بخشی از یک کمپین کم حجم است که برای حمله به شرکت های فناوری و کارمندان آنها طراحی شده است، که احتمالاً بسیاری از آنها به نوعی به بلاک چین، قمار آنلاین یا رمزنگاری مرتبط هستند. گیت هاب نیز ممیزی خود را از این رویداد انجام داد و به این نتیجه رسید که احتمالاً کره شمالی کشوری است که در این حمله دست داشته است.
تام هگل، محققی در Sentinel One، در مصاحبه اخیر خود اظهار داشت:
بر اساس جزئیات عمومی موجود تا این لحظه، مشخص نیست که آیا هشدار Git Hub از حادثه Jump Cloud نشات گرفته است یا اینکه تلاشهای جداگانهای توسط یک مهاجم است.
اقدام سریع
جوزی جودی - سخنگوی جامپ کلود - نیز دو سنت خود را به زمین انداخت و گفت که شرکت پس از فهمیدن آنچه رخ داده است به سرعت تلاش کرده و وضعیت را حل کند. او گفت:
به محض شناسایی این حادثه، ما بلافاصله بر اساس طرح واکنش به حادثه خود برای کاهش تهدید، ایمن سازی شبکه و محیط خود، ارتباط با مشتریان و تعامل با مجریان قانون اقدام کردیم.
در ماه می گذشته، آمریکا چندین تحریم جدید علیه کره شمالی اعلام کرد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.livebitcoinnews.com/north-korea-hacks-crypto-software-platform-jump-cloud/
- : دارد
- :است
- :نه
- 11
- 2022
- 7
- a
- عمل
- از نو
- در برابر
- هوشیار
- معرفی
- ادعا شده
- همچنین
- امریکا
- an
- تحلیل
- و
- اعلام کرد
- دیگر
- هر
- API
- کلیدهای API
- هستند
- AS
- آسیا
- آسیایی
- At
- حمله
- حسابرسی
- تصدیق کردن
- اجازه دادن
- در دسترس
- آکسی
- Axie Infinity
- مستقر
- BE
- پشت سر
- باور
- معتقد است که
- بزرگترین
- میلیاردها
- بیت کوین
- اخبار بیت کوین
- بلاکچین
- بازی بلوکچین
- بلاگ
- هر دو
- شکاف
- بریج
- ساختن
- by
- کمپین بین المللی حقوق بشر
- CAN
- ایجاد می شود
- ادعا کرد که
- مشتریان
- ابر
- نظر
- ارتباط
- شرکت
- شرکت
- به این نتیجه رسیدند
- متصل
- ادامه دادن
- میتوانست
- کشور
- جمعیت
- عضو سازمانهای سری ومخفی
- وجوه رمزنگاری
- هک کریپتو
- مشتری
- مشتریان
- طراحی
- جزئیات
- دستگاه ها
- DID
- دلار
- تلاش
- کارکنان
- اجرای
- تعامل
- مشغول
- شرکت
- برآورد
- اروپا
- واقعه
- مثال
- مدیران
- شرکت
- شرکت ها
- برای
- از جانب
- صندوق
- بودجه
- قمار
- بازی
- رفتن
- گروه
- هک
- هکرها
- هک
- هک
- سخت
- آیا
- او
- تاریخ
- افق
- پل افق
- HTML
- HTTPS
- قطب
- if
- قاچاق
- بلافاصله
- in
- حادثه
- پاسخ حادثه
- ابدیت
- مصاحبه
- به
- ITS
- JPG
- پرش
- ژوئن
- کلید
- کشور کره
- بزرگترین
- بزرگترین رمزارز
- بعد
- قانون
- اجرای قانون
- جذامی
- گروه لازاروس
- اجازه می دهد تا
- پسندیدن
- احتمالا
- زنده
- اخبار زنده بیت کوین
- نگاه
- ساخته
- مدیریت
- بسیاری
- ماده
- ممکن است..
- میلیون
- کاهش
- بیش
- اکثر
- ملت
- شبکه
- جدید
- اخبار
- شمال
- شمال امریکا
- کره شمالی
- هیچ چی
- هستهای
- رخ داده است
- of
- خاموش
- on
- ONE
- مداوم
- آنلاین
- قمار آنلاین
- or
- سازمان های
- نشات گرفته
- ما
- به طور کلی
- خود
- بخش
- گذشته
- انجام
- محل
- برنامه
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- پست
- برنامه
- عمومی
- منتشر شده
- سریع
- تحقق
- اخیر
- مناطق
- پژوهشگر
- پاسخ
- رونین
- شبکه رونین
- s
- سعید
- همان
- تحریم ها
- گفته
- امن
- جستجو می کند
- جداگانه
- تنظیم
- چند
- او
- مشابه
- وضعیت
- So
- نرم افزار
- برخی از
- خاص
- سخنگوی
- به سرقت رفته
- ضربه
- SWIFT
- صورت گرفته
- هدف قرار
- پیشرفته
- نسبت به
- که
- La
- شان
- آنها
- آنجا.
- آنها
- این
- در این سال
- کسانی که
- تهدید
- به
- در زمان
- امتحان
- دو
- ما
- در نهایت
- بر
- استفاده کنید
- بود
- مسیر..
- we
- چی
- که
- WHO
- با
- کارگر
- نوشته
- یاهو
- سال
- زفیرنت