گروه هکرهای لازاروس بازگشتند؛ سرقت ارز دیجیتال از طریق تلگرام!

گزارشات منتشر شده حاکی از آن است که محققان شرکت امنیتی کسپرسکی لبز (Kaspersky Labs) اعلام کردند که لازاروس (Lazarus)، یک گروه هکر متعلق به کره شمالی ممکن است که از طریق تلگرام اقدام به دزدیدن ارزهای دیجیتال ‌کند.

افزایش علاقه کره شمالی به ارزهای دیجیتال

کره شمالی به عنوان یکی از غیرقابل پیش‌بینی ‌ترین کشورهای دنیا شناخته شده است. با گذشت سال ها، گزارش شده است که این کشور در تلاش است تا تسلیحات هسته ای را توسعه دهد. گزارش‌های دیگری نیز وجود دارد که بر طبق آنها کره شمالی مسئول تامین بودجه گروه‌هایی است که باعث نگرانی کشورهای دیگر شده ‌اند.

در سال‌ های اخیر تحریم‌های آمریکا علیه کره شمالی باعث شده تا توسعه و پیشرفت این کشور متوقف شده یا سرعت بسیار کندی داشته باشد؛ به تازگی اما، توجه کره شمالی به سمت ارزهای دیجیتال جلب شده است، تا جایی که ویرجیل گریفیت (Virgil Griffith)، شهروند آمریکاییِ ساکن سنگاپور را به کشور خود دعوت کردند تا در مورد ارزهای دیجیتال آموزش دهد. انجام این کار بعدها و در ماه نوامبر ۲۰۱۹ موجب شد تا گریفیت توسط مقامات آمریکایی دستگیر شود.

حالا به نظر می‌رسد که کره شمالی که به گروه لازاروس معروف هستند، ارزهای دیجیتال را هدف قرار داده‌اند و کمپینی برای سرقت ارزهای دیجیتال ایجاد کرده‌اند.

کسپرسکی علیه لازاروس هشدار می دهد

با توجه به بیانیه اخیر منتشر شده توسط محققان امنیتی در کسپرسکی ، به نظر می رسد گروه لازاروس تلاش های خود را برای سرقت هرچه بیشتر ارز دیجیتال، دو برابر می کند. با این حال، کسپرسکی شواهدی را یافت که نشان می دهد این گروه در آخرین فعالیت خود از رویکرد متفاوتی استفاده می کند.

این گروه قبلاً نیز ارزهای دیجیتال را هدف قرار داده بودند، اما این بار روش کار آنان متفاوت است. اعضای این گروه از تاکتیک های کارآمد تری استفاده می کنند و اقدامات دقیق تری را انجام می دهند. این گروه ضمن آلوده کردن سیستم ها و بازیابی کوین های دیجیتال از آنها، برای بهبود مخفی کاری خود کار کرده است.

گفته می شود این کار را با استفاده از بدافزارهایی که در حافظه اجرا می شوند، انجام می دهند نه اینکه روی هارد کار کنند، این کار، به آنها این امکان را می دهد تا ناشناخته بمانند. علاوه بر این، محققان بر این باورند که این گروه به جامعه وسیع استفاده کنندگان از ارزهای دیجیتال خود از تلگرام که یک برنامه پیام رسان محبوب است، استفاده می کند.

این حمله چگونه کار می کند؟

ابتکار عمل جدید لازاروس Operation APpleJeus Sequel نامگذاری شده است دارد که ادامه کمپین «APpleJeus» است که در سال ۲۰۱۸ کشف شد. وجه اشتراک دو کمپین این است که هر دوی آن‌ها برای به دام انداختن سرمایه ‌گذاران از شرکت ‌های جعلی برای معامله ارزهای دیجیتال استفاده می کنند.

این شرکت‌ های تقلبی وب‌سایت‌هایی دارند که با لینک‌ های گروه‌ های تلگرامی تقلبی پر شده‌اند. همچنین، گردانندگان این گروه‌ ها از پیام رسان تلگرام برای ارسال بدافزارهای خود به قربانیان که سیستم عامل مایکروسافت ویندوز آنها را آلوده می کند استفاده می کنند.

پس از آلوده شدن سیستم، مهاجمان می توانند از راه دور به آن دسترسی پیدا کرده و ارزهای دیجیتال که در داخل دستگاه نگهداری می شود را خارج کنند. تاکنون محققان موفق شده اند تعدادی قربانی را در سرتاسر اروپا و حتی چین نیز شناسایی کنند. علاوه بر این، برخی از قربانیان شرکت‌های فعال در حوزه ارزهای دیجیتال هستند. هنوز مشخص نیست که مهاجمین چه میزان از ارزهای کاربران را به سرقت برده‌اند.

با این حال، آنچه که مشخص است این است که سال گذشته، سازمان ملل متحد گزارش داد که هکرهای کره ای با هک کردن موسسات مالی و صرافی های ارزهای دیجیتال، حدود ۲ میلیارد دلار سرقت کرده اند. برخی از بزرگ ترین هک های صورت گرفته توسط آنان، در صرافی های ارزهای دیجیتال بیت هامب (Bithumb)، یوبیت (Youbit) و یک بازار استخراج ابری به نام نایس هش (Nicehash) صورت گرفته است.

لازم به ذکر است که سخنگوی تلگرام از کاربران خواسته است که وحشت نکنند، چرا که این بدافزار نشان دهنده نقض امنیتی در تلگرام نیست و هیچ تفاوتی با نوع بدافزارهای قابل بارگیری در وب سایت های مخرب یا ایمیل های موجود ندارد.