- گروهی بهنام لازاروس که یک گروه خرابکار منسوب به کره شمالی است ، حدود 400 میلیون دلار رمز ارز را در سال گذشته به سرقت برد.
شاید بهتر باشد که ابتدا با تعریف تهدید پیشرفته و مداوم آشنا بشویم. تهدید پیشرفته و مداوم در واقع تهدیدی خطرناک است که بهشکل مداوم در طی یک بازه زمانی طولانی همواره وجود دارد. حمله لازاروس مشهورترین و پیشرفتهترین تهدیدی است که به فرمان کره شمالی تولید شد و بیشتر از یک دهه از فعالیت آن میگذرد.
ما در این مقاله قصد داریم تا شما را با این حمله خطرناک سایبری آشنا کنیم.
در ضمن اگر علاقمند به کسب آگاهی در مورد نگرانیهای امنیتی بیت کوین هستید، مقاله ما را با عنوان نگرانیهای امنیتی و مشکلات مربوط به بیتکوین، مطالعه بفرمایید.
افزایش فعالیت لازاروس
تا به امروز چندین حمله خطرناک توسط لازاروس رخ داد. که شامل دزدی سایبری 81 میلیون دلاری از بانک بنگلادش در سال 2016 و همچنین حمله مشهور WannaCry میشود.
با شروع سال 2018 گروه لازاروس چندین سرقت رمزارزی انجام داد که برای برنامههای تسلیحاتی کره شمالی درآمدزایی کرد.
پس از این سرقت که حدود 500 میلیون دلار رمز ارز بود، این گروه دست به تخممرغ دزدی به مبالغ 200 تا 300 میلیون دلار در سال 2019 و 2020 زد. اما در سال 2021 توانست حدود 400 میلیون دلار رمزارز را به دست آورد.
براساس تحلیلها، این مقدار دستبرد، نتیجه افزایش فعالیتهای آنان است. بهطوری که، در سال 2021 تعداد حملات این گروه یه عدد 7 رسید. این درحالی بود که در سال 2018 تنها 4 حمله موفق داشتند. بعلاوه ارزش دزدی حاصل از این حملات 40 درصد افزایش داشته است.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
تمرکز حمله لازاروس بر رمز ارزهای مختلف
تحلیلگران متوجه شدهاند که لازاروس دیگر بر روی بیتکوین تمرکز ندارد. در سال 2021 تنها 20 درصد از داراییهای که به سرقت رفت رمزارز بیتکوین بود. اتر نیز حدود 58 درصد، توکنهای ERC-20 و آلتکوینها حدود 22 درصد را شامل میشدند.
براساس تحقیقات کسپراسکای، تلاشهای رمزارزی لازاروس همچنین شامل ساخت کمپانیهای کذایی توسعه رمزارزی میشود که کار گسترش برنامههای بهظاهر قانونی اما کلاهبردار را بر عهده دارند.
در همین راستا، پویش SnatchCrypto لازاروس که از سال 2017 در جریان بود، شرکتهای کوچک و بزرگ بینالمللی را تحتالشعاع قرار داد. شرکتهایی در کشورهای مختلف نظیر جمهوری چک، چین، هنگ کنگ، هندوستان ، لهستان، روسیه ،سنگاپور، اسلوونی ، اوکراین ، آمریکا و … .
در سال 2021 محققان کسپراسکای مشاهده کردند که لازاروس استارتآپهای موفق را تحتنظر میگیرد تا موضوعات مورد علاقه را پیدا و سازمانها را بدون ایجاد هیچگونه توجهی، مورد دستبرد قرار دهند. این گروه برای اینکه حملات خود را پیش ببرد از نامونشان و اسامی کارکنان 15 شرکت تجاری سوءاستفاده کرد.
نفوذگران در خلال اجرای این پویش، یک بستر حرفهای پیچیده بههمراه بدافزارها و اکسپلویتها ساختند که درنهایت منجر به گشترس یک درب پشتی ویندوزی شد. که این درب پشتی شامل کارکردهای تجسسی است.
این گروه خرابکار اعلانات و پیامهای انتقال وجوه بالا را بهدست میگیرد و زمانی که کاربران میخواهند وجوه را به حسابهای دیگری واریز کنند، با وارد کردن منطق خودشان در فرآیند تراکنش و تغییر مقصد واریز، کل حساب را خالی میکنند.
سپس این پولها را با استفاده از سازوکارهای پیچیده پولشویی میکنند. بهاینترتیب، در پی حمله Liquid.com در آگوست 2021، نفوذگران کره شمالی 91 میلیون دلار را پولشویی کردند.
لازم به ذکر است که به نظر، لازاروس هنوز 170 میلیون دلار مسروقه در 49 نفوذ مجزا را هنوز پولشویی نکرده است.
براساس تحلیلها این به آن معناست که نفوذگران متصل به کره شاملی برخی اوقات امکان جابهجایی سریع پول و پولشویی را ندارند. مشخص نیست چرا نفوذگران هنوز این وجوه را جابهجا نکردهاند.