روش جدید سرقت ارز دیجیتال توسط هکرهای کره شمالی: ثبت شرکتهای جعلی در آمریکا!
براساس گزارش خبرگزاری رویترز، هکرهای کره شمالی مرتبط با گروه لازاروس (Lazarus)، با ایجاد شرکتهای جعلی و صوری در آمریکا، بدافزارهای خود را بین توسعهدهندگان ارزهای دیجیتال توزیع کردهاند.
شرکت امنیت سایبری سایلنت پوش (Silent Push) فاش کرد که دو شرکت بلاک نواس (Blocknovas LLC) در نیومکزیکو و سافتگلید (Softglide LLC) در نیویورک با استفاده از اسناد جعلی تاسیس شدهاند.
هکرها با ایجاد پروفایلهای حرفهای جعلی و آگهیهای شغلی، توسعهدهندگان را به مصاحبههای کاری دعوت کرده و آنها را به دانلود بدافزار خود تشویق میکردند.
طبق این گزارش، آدرس فیزیکی شرکت بلاک نواس یک زمین خالی بود و دامنه وبسایت آن نیز توسط افبیآی (FBI) ضبط شده است. گروه لازاروس پیشتر نیز از فرصتهای شغلی جعلی برای انتشار بدافزار استفاده کرده بود، از جمله در هک 625 میلیون دلاری بریج رونین (Ronin Bridge) در سال 2021 که اکسی اینفینیتی (Axie Infinity) قربانی آن شد.
منبع: ارز دیجیتال