حمله به شرکت‌های کریپتویی ژاپن توسط لازاروس

17 مرداد 1402 / 3 minutes of reading

گروه لازاروس (Lazarus) یک گروه حملات سایبری متشکل از تعداد نامعلومی از هکرهاست که توسط دولت کره شمالی اداره می‌شود. گفته می‌شود که گروه لازاروس وابسته به اداره کل شناسایی کره شمالی است که یک گروه اطلاعاتی خارجی مربوط به دولت این کشور می‌باشد.

محققان و کارشناسان، حملات سایبری زیادی را بین سال‌های ۲۰۱۰ تا ۲۰۲۱ به گروه لازاروس نسبت داده‌اند. این گروه متهم به هک ۶۵۰ میلیون دلاری رونین بریج (Ronin Bridge) در ماه مارس هستند و به‌عنوان مظنونان حمله ۱۰۰ میلیون دلاری از بلاکچین لایه ۱ هارمونی (Harmony) شناسایی شده‌اند.

پلیس ملی ژاپن، این گروه هکر کره شمالی را به‌عنوان مسئول چندین سال حملات سایبری مربوط به کریپتو شناسایی کرده است.

آژانس پلیس ملی ژاپن (NPA) و آژانس خدمات مالی (FSA) در ۱۴ اکتبر هشداری را به مشاغل مرتبط با دارایی‌های کریپتو در این کشور ارسال کردند و از آن‌ها خواستند که مراقب حملات «فیشینگ» توسط گروه لازاروس باشند.

این بیانیه به‌عنوان «انتصاب عمومی» شناخته می‌شود و طبق گزارش‌های داخلی ژاپن، پنجمین بار در تاریخ است که دولت این کشور چنین هشداری را صادر می‌کند.

این بیانیه هشدار می‌دهد که این گروه هکر از مهندسی اجتماعی برای سازمان‌دهی حملات فیشینگ استفاده می‌کند که شامل جعل هویت مدیران یک شرکت هدف به‌منظور طعمه قرار دادن کارمندان آن برای کلیک کردن روی لینک‌ها یا پیوست‌های مخرب می‌باشد.

بر اساس این بیانیه، فیشینگ یکی از روش‌های رایج حمله توسط هکرهای لازاروس بوده است، به‌طوری که NPA و FSA از شرکت‌های هدف می‌خواهند «کلیدهای خصوصی خود را در یک محیط آفلاین» نگهداری نمایند و «پیوست‌های ایمیل و لینک‌ها را با مراقبت کافی باز کنند».

NPA همچنین پیشنهاد کرد که کسانی که دارایی‌های دیجیتال دارند، «نرم‌افزار امنیتی نصب کنند»، مکانیسم احراز هویت را با «اجرای احراز هویت چندعاملی» تقویت نمایند و از رمز عبورهای یکسان برای چند دستگاه یا خدمات استفاده نکنند.

NPA تأیید کرد که چندین مورد از این حملات با موفقیت علیه شرکت‌های کریپتویی در ژاپن انجام شده است. جزئیات بیشتری از این حملات منتشر نشده است.

Katsuyuki Okamoto از شرکت IT Trend Micro گفت: «لازاروس در ابتدا بانک‌های کشورهای مختلف را هدف قرار داد، اما اخیراً دارایی‌های کریپتو با مدیریت ضعیف‌تر را هدف قرار داده است».

باتوجه به هک‌هایی که تاکنون رخ داده است، کاربران حوزه کریپتو و ارزهای دیجیتال می‌بایست بیش از پیش به امنیت دارایی‌های دیجیتال خود اهمیت دهند. در حال حاضر با افزایش استفاده از بلاکچین و گسترش برنامه‌های غیر متمرکز، این حوزه و به ویژه دیفای گزینه محبوبی برای هکرهاست که اخیراً حملات موفقی نیز به آن‌ها انجام شده است. در این راستا بهتر است از نگهداری سرمایه در صرافی‌ها خودداری نمود و از کیف‌پول‌های شخصی به ویژه از نوع سخت‌افزاری استفاده کرد. استفاده از پسوردهای غیر یکسان و تأییدیه‌های دو عاملی (۲FA) نیز می‌تواند به بهبود امنیت دارایی‌های دیجیتال کمک کند.

آکادمی سیتکس مرکز آموزش ارز دیجیتال

منبع خبر

می توانید به این محصول امتیاز بدهید

مقالات مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سبد خرید