حمله متفاوت هکرهای کره شمالی برای سرقت ارز دیجیتال

هکرهای کره شمالی وارد شرکت آمریکایی JumpCloud شدند و سعی کردند مشتریان آن را هک کنند.

به گزارش کوین اکسو و به نقل از cryptointelligence، شرکت JumpCloud ضمن تایید این خبر، در یک پست وبلاگی اعلام کرد که هکرهای کره شمالی پس از نفوذ به سیستم های این شرکت، سعی کردند پنج مشتری را هدف قرار دهند.

در حالی که JumpCloud هویت این مشتریان را فاش نکرد، شرکت‌های امنیت سایبری CrowdStrike Holdings و Mandiant که به ترتیب به JumpCloud و یکی از مشتریان آن کمک می‌کنند، تأیید کردند که هکرها به سرقت ارزهای دیجیتال معروف هستند.

هک JumpCloud اولین بار زمانی مورد توجه و پوشش رسانه ای قرار گرفت که این شرکت ایمیل هایی را برای مشتریان خود ارسال کرد و به آنها هشدار داد که رمز عبور خود را تغییر دهند و از پروتکل های امنیتی پیروی کنند.

ماهیت این عملیات به ما نشان می دهد که هکرهای کره شمالی تاکتیک ها و استراتژی های خود را برای حمله به افراد و شرکت ها به روش های کمتر شناخته شده تغییر داده اند. در این مورد، آنها به طور خاص قصد دارند با ظاهر شدن به عنوان یک شرکت، به سایر شرکت های استفاده کننده از خدمات JumpCloud حمله کنند.

عملیات هک کره شمالی معمولاً تحت نظارت اداره کل عملیات اطلاعاتی (RGB) و بخش ستاد مشترک ارتش خلق کره (GSD) انجام می شود. Mandiant مهاجمان را به اداره کل اطلاعات کره شمالی (RGB) نسبت داد.

شرکت امنیت سایبری CrowdStrike گروه هکر “Labyrinth Chollima” را مسئول این عملیات معرفی کرد.

گروه هکری Labyrinth Chollima که به عنوان یکی از فعال ترین گروه های هک در کره شمالی شناخته می شود، مسئول برخی از نفوذهای سایبری عجیب و مخرب است. طبق گزارش شرکت تحلیلی بلاک چین Chainalysis، سرقت ارزهای دیجیتال که قبلاً توسط این گروه انجام شده بود، باعث خسارات مالی قابل توجهی شده است، به طوری که حدود 1.7 میلیارد دلار پول دیجیتال از طریق هک های متعدد به سرقت رفته است.

کارشناسان امنیت سایبری و شرکت هایی مانند SentinelOne نگرانی هایی در مورد ادامه حملات هکری کره شمالی دارند.

کره شمالی همواره هرگونه دخالت در سرقت ارزهای دیجیتال را رد کرده است. با وجود شواهد قاطع و غیرقابل انکار، هیئت کره شمالی در سازمان ملل درخواست ها برای اظهار نظر را نادیده گرفت و هرگز پاسخ روشنی به این سوال نداد.

قدرت رو به رشد هکرهای کره شمالی و پیچیدگی عملیات آنها به ما یادآوری می کند که جامعه بین المللی باید سطح مبارزه خود را با تهدیدات سایبری تغییر دهد.