هکرهای کره شمالی از لینکدین برای سرقت دارایی های کریپتو سوء استفاده می کنند

گروه هکر کره شمالی معروف به لازاروس از لینکدین برای هدف قرار دادن کاربران آسیب پذیر و سرقت دارایی های آنها از طریق حملات بدافزار هدفمند استفاده می کند.

توطئه هکرهای کره شمالی پس از افشای شرکت تحلیل امنیت بلاک چین SlowMist فاش شد که هکرهای گروه Lazarus وانمود کرده اند که به عنوان توسعه دهندگان بلاک چین در صنعت ارزهای دیجیتال از طریق لینکدین به دنبال شغل می گردند. SlowMist ادعا کرد که پس از دعوت از هکرها برای دسترسی به مخزن خود برای اجرای کد مربوطه، آنها مدارک محرمانه کارمندان را می دزدند. کد اجرا شده توسط هکر حاوی کدهای مخربی است که اطلاعات محرمانه و در نتیجه دارایی ها را سرقت می کند.

استفاده از لینکدین برای انجام حملات هدفمند روش جدیدی نیست و یک گروه هکر کره شمالی در دسامبر سال گذشته از تاکتیک مشابهی استفاده کرد و خود را به عنوان Meta Recruiters معرفی کرد. پس از تماس با قربانیان از طریق لینکدین، استخدام کننده درخواست کرد قربانیان هدف، دو چالش کدنویسی را به عنوان بخشی از فرآیند استخدام بارگیری کنید. هر دو رمزگذاری فایل حاوی بدافزاری هستند که هنگام اجرا بر روی رایانه، یک تروجان آزاد می کند که امکان دسترسی از راه دور را فراهم می کند.

این گروه هک بدنام بیش از 3 میلیارد دلار از دارایی های ارزهای دیجیتال را به سرقت برده است و یکی از شناخته شده ترین و سازمان یافته ترین گروه های هکری است که برای اولین بار در سال 2009 ظهور کرد و با وجود تحریم های متعدد همچنان شرکت های ارزهای دیجیتال را هدف قرار می دهد. آنها به دلیل استفاده از روش های نوآورانه برای هدف قرار دادن و سرقت پول مشهور هستند. در آگوست 2023، این گروه از مصاحبه های شغلی جعلی برای سرقت 37 میلیون دلار از شرکت پرداخت ارز دیجیتال CoinPaid استفاده کرد.

هکرها سعی کردند زیرساخت های CoinsPaid را با هدف قرار دادن افراد با پیشنهادهای شغلی جعلی و پردرآمد به خطر بیاندازند. این گروه مسئول برخی از بزرگ‌ترین سرقت‌ها در صنعت ارزهای دیجیتال بوده است، هک پل رونین با سرقت 625 میلیون دلاری، بزرگ‌ترین آنهاست و اغلب از خدمات ترکیب ارزهای دیجیتال برای شست‌وشوی وجوه دزدیده شده خود به کره شمالی استفاده می‌کند، که بسیاری از گزارش‌ها می‌گویند. برای تأمین مالی عملیات نظامی آن کشور استفاده می شود.

اگرچه شرکت‌های ارزهای دیجیتال اغلب هدف این گروه‌های هک هستند، ماهیت غیرمتمرکز فناوری بلاک چین، انتقال وجه را برای آنها دشوار می‌کند و پس از کشف، اغلب با کمک پلتفرم‌های ارزهای دیجیتال ردیابی و مسدود می‌شوند. در فوریه 2023، صرافی های هواوی و بایننس 1.4 میلیون دلار از دارایی های مرتبط با کره شمالی را مسدود کردند. به همین ترتیب، دارایی هایی به ارزش 63 میلیون دلار مرتبط با هک پل هارمونی نیز توسط صرافی ها مسدود شد.