کره شمالی این گونه به صنعت کریپتو حمله می‌کند

اخبار بلاک چین اخبار جهان

مهدی گچلو در ۱۹ شهریور ۱۴۰۳

خواندن در ۱ دقیقه

در یک گزارش جدید، دفتر تحقیقات فدرال ایالات متحده (FBI) به حملات تهاجمی هکرهای کره شمالی علیه صنعت ارزهای دیجیتال و شرکت‌های مرتبط با محصولات سرمایه‌گذاری دیجیتال هشدار داده است. طبق این گزارش، این حملات عمدتاً از طریق تکنیک‌های پیچیده مهندسی اجتماعی صورت می‌گیرد که حتی متخصصان امنیت سایبری در شرکت‌های رمزارزی نیز ممکن است قربانی آنها شوند.

هدف قرار گرفتن شرکت‌های کریپتو توسط هکرهای کره شمالی

این حملات مهندسی اجتماعی به‌طور پیچیده و ظریف طراحی شده‌اند و شناسایی آنها بسیار دشوار است. هکرها با تحقیق دقیق روی اهداف مختلفی که در صنعت کریپتو فعال هستند یا با آن مرتبط‌اند، برنامه‌های خود را اجرا می‌کنند. FBI مشاهده کرده است که این بازیگران بدنام قبل از عملیات خود، اقدام به آماده‌سازی می‌کنند و ممکن است از طریق کارمندان شرکت‌های کریپتو اقدام به حملات سایبری کنند.

FBI در این گزارش تأکید کرده است که کره شمالی از تاکتیک‌های پیشرفته‌ای برای سرقت وجوه ارزهای دیجیتال استفاده می‌کند و تهدیدی مداوم برای سازمان‌هایی است که به حجم زیادی از دارایی‌های مرتبط با رمزارزها دسترسی دارند. این سازمان آمریکایی هشدار داده است که شرکت‌هایی که در این حوزه فعالیت دارند باید به شدت مراقب باشند.

هدف‌گیری در شبکه‌های اجتماعی و پلتفرم‌های استخدامی

هکرهای کره شمالی قبل از اینکه اقدام به نفوذ به شبکه‌ها و دستگاه‌های شرکت‌ها کنند، به دنبال اهداف خود در شبکه‌های اجتماعی و پلتفرم‌های حرفه‌ای و استخدامی می‌گردند. آنها از اطلاعات شخصی قربانیان، از جمله سوابق شغلی و علاقه‌مندی‌های تجاری، برای ایجاد سناریوهای ساختگی و شخصی‌سازی شده استفاده می‌کنند. این سناریوها می‌توانند پیشنهادهای شغلی جدید یا فرصت‌های سرمایه‌گذاری باشند که به طور خاص برای جذب قربانیان طراحی شده‌اند.

استفاده از روش‌های طبیعی و درخواست‌های معمولی

وقتی هکرها با قربانیان تماس برقرار می‌کنند، تلاش می‌کنند تا رابطه‌ای طولانی‌مدت و قابل اعتماد با آنها بسازند و حس مشروعیت و آشنایی ایجاد کنند. سپس، در لحظه‌ای که قربانی مشکوک نیست یا در موقعیتی طبیعی به نظر می‌رسد، اقدام به حمله می‌کنند و با ارسال بدافزار به دستگاه‌ها یا شبکه‌های شرکتی نفوذ می‌کنند.

برخی از این موقعیت‌های طبیعی شامل درخواست برای فعال کردن قابلیت‌های تماس تصویری به دلیل محدودیت‌های مکانی، درخواست دانلود برنامه‌ها یا اجرای کدهای خاص روی دستگاه‌های شرکتی، یا درخواست انجام تست‌های پیش‌استخدامی و تمرین‌های دیباگ می‌شود. در بسیاری از مواقع، این مهاجمان خود را به عنوان افراد برجسته یا متخصصان فناوری جا می‌زنند و حتی از تصاویر واقعی که از پروفایل‌های باز شبکه‌های اجتماعی دزدیده شده است، استفاده می‌کنند تا هویت خود را معتبر جلوه دهند.

هشدار FBI به شرکت‌های کریپتو

FBI به شرکت‌های کریپتو توصیه کرده است که به شدت مراقب این تهدیدات باشند و اقدامات لازم را برای جلوگیری از آسیب‌های جدی انجام دهند. همچنین، سازمان‌هایی که تحت تأثیر این حملات قرار گرفته‌اند، باید سریعاً اقدامات اصلاحی انجام دهند تا از بروز خسارات بیشتر جلوگیری کنند.

منبع

مهدی گچلو

به نام خدای متعال که هر چه داریم از اوست، من مترجم و مدرس زبان انگلیسی‌ام و سابقه ترجمه داکیومنت سالیدیتی و وبسایت اتریوم را دارم و برنامه نویس بلاکچین هستم که چندین ساله تو حوزه کریپتو تولید محتوا می‌کنم و خیلی بهش علاقه دارم . خیلی خوشحالم که کنار شما عزیزان هستم.