گزارش گوگل کلود مجرمان سایبری کره شمالی را افشا میکند که بخشهای ارزهای دیجیتال و فینتک برزیل را با بدافزارهای پیچیده و طرحهای فیشینگ هدف قرار میدهند.
بخش اطلاعات تهدید گوگل کلود کشف کرده است که مهاجمان سایبری تحت حمایت دولت کره شمالی فعالانه صرافیهای ارزهای دیجیتال و شرکتهای فینتک برزیل را هدف قرار میدهند.
گزارش اطلاعاتی تهدید گوگل در 13 ژوئن، تلاشهای هماهنگ برای ربودن، اخاذی و کلاهبرداری از افراد و سازمانهای برزیلی را برجسته کرد.
در حالی که گروههای کره شمالی عمدتاً بر شرکتهای ارز دیجیتال، هوافضا و دفاع و نهادهای دولتی تمرکز میکنند، مجرمان سایبری تحت حمایت دولت چین ترجیح میدهند تنها به سازمانهای دولتی و بخش انرژی در برزیل حمله کنند.
نقشه حملات سایبری در برزیل
گروه جنایتکار سایبری بدنام کره شمالی، Pukchong (همچنین با نام UNC4899 شناخته می شود)، شهروندان و سازمان های برزیلی را از طریق بازار کار هدف قرار داده است. آنها افراد جویای کار ناآگاه را فریب دادند تا بدافزارها را در سیستم خود دانلود کنند. بر اساس این گزارش:
“این پروژه یک برنامه پایتون تروجانیزه شده برای بازیابی قیمت ارزهای رمزنگاری شده بود که برای دسترسی به یک دامنه تحت کنترل مهاجم برای بازیابی بار دوم در صورت رعایت شرایط خاص اصلاح شد.”
حملات بدافزار مشابهی که توسط GoPix و URSA انجام شدهاند نیز به طور فعال شرکتهای رمزنگاری برزیلی را هدف قرار دادهاند.
حملات فراتر از مرزها
اخیراً، تراست ولت، ارائهدهنده کیف پول رمزنگاریشده، از کاربران اپل خواسته است که iMessage را غیرفعال کنند و به این دلیل است که «اطلاعات معتبر» از یک سوء استفاده روز صفر که میتواند به هکرها اجازه دهد کنترل تلفنهای کاربران را در دست بگیرند، غیرفعال کنند.
بهرهبرداری روز صفر یک بردار حمله سایبری است که از یک نقص امنیتی ناشناخته یا نامشخص در نرمافزار، سختافزار یا سیستمافزار رایانه بهره میبرد.
شرکت امنیت سایبری کسپرسکی اخیراً کشف کرده است که گروه هکر کره شمالی کیمسوکی از یک نوع بدافزار جدید “معمولا” به نام “Durian” برای حمله به شرکتهای رمزنگاری کره جنوبی استفاده کرده است.
کسپرسکی نوشت: «دوریان دارای عملکرد جامع درب پشتی است که اجرای دستورات تحویل داده شده، دانلود فایلهای اضافی و استخراج فایلها را امکانپذیر میسازد».
علاوه بر این، کسپرسکی خاطرنشان کرد که LazyLoad توسط Andariel، یک زیرگروه در کنسرسیوم هکرهای کره شمالی گروه لازاروس نیز استفاده میشود – که نشان میدهد یک ارتباط ضعیف بین کیمسوکی و گروه هک بدنامتر وجود دارد.
