حمله متفاوت هکرهای کره شمالی برای سرقت ارز دیجیتال

هکرهای کره شمالی به شرکت آمریکایی JumpCloud نفوذ کردند و سعی کردند مشتریان آن را هک کنند.

به گزارش خبرجو و به نقل از cryptointelligence، شرکت JumpCloud ضمن تایید این خبر در یک پست وبلاگی اعلام کرد که هکرهای کره شمالی پس از نفوذ به سیستم های این شرکت سعی کردند بر روی پنج مشتری تمرکز کنند.

اگرچه JumpCloud هویت این مشتریان را فاش نکرد، شرکت‌های امنیت سایبری CrowdStrike Holdings و Mandiant که به ترتیب به JumpCloud و یکی از مشتریان آن کمک می‌کنند، تأیید کردند که هکرها به سرقت ارزهای دیجیتال معروف هستند.

هک JumpCloud ابتدا زمانی مورد توجه قرار گرفت و رسانه ای شد که این شرکت ایمیل هایی را برای مشتریان خود ارسال کرد و به آنها هشدار داد که رمز عبور خود را تغییر دهند و از پروتکل های امنیتی پیروی کنند.

ماهیت این عملیات به ما نشان می دهد که هکرهای کره شمالی تاکتیک ها و استراتژی های خود را برای حمله به افراد و شرکت ها به روش های کمتر شناخته شده تغییر داده اند. در این مورد، آنها به طور خاص قصد داشتند با جعل هویت یک شرکت، به سایر شرکت‌هایی که از سرویس‌های JumpCloud استفاده می‌کنند حمله کنند.

عملیات هک کره شمالی معمولاً تحت نظارت اداره کل عملیات شناسایی (RGB) و اداره ستاد مشترک ارتش خلق کره (GSD) انجام می شود. Mandiant مهاجمان را به دفتر عمومی شناسایی کره شمالی (RGB) نسبت داد.

شرکت امنیت سایبری CrowdStrike گروه هکر “Labyrinth Chollima” را مسئول این عملیات معرفی کرد.

گروه هکری Labyrinth Chollima که به عنوان یکی از فعال ترین گروه های هک کره شمالی شناخته می شود، مسئول برخی از نفوذهای سایبری عجیب و مخرب بوده است. طبق گزارش شرکت تحلیلی بلاک چین Chainalysis، سرقت ارزهای دیجیتال که قبلاً توسط این گروه انجام شده بود، باعث خسارات مالی قابل توجهی شده است، به طوری که حدود 1.7 میلیارد دلار پول نقد دیجیتال از طریق هک های متعدد به سرقت رفته است.

کارشناسان امنیت سایبری و شرکت هایی مانند SentinelOne نگرانی هایی در مورد ادامه حملات هکری کره شمالی دارند.

کره شمالی همواره هرگونه دخالت در سرقت ارزهای دیجیتال را رد کرده است. با وجود شواهد قاطع و غیرقابل انکار، هیئت کره شمالی در سازمان ملل درخواست ها برای اظهار نظر را نادیده گرفته و هرگز پاسخ روشنی به این موضوع نداده است.

افزایش قدرت هکرهای کره شمالی و پیچیدگی عملیات آنها به ما یادآوری می کند که جامعه بین المللی باید سطح مبارزه خود با تهدیدات سایبری را تغییر دهد.

مقاله حمله متفاوت هکرهای کره شمالی برای سرقت ارز دیجیتال اولین بار در خبرجو پدیدار شد. ظاهر شد.

این خبر در تاریخ2023-07-24 17:33:14 توسط خبرجو منتشر شده است.