لازاروس الكورية تشن هجومًا سيبرانيًا ضد العملات المشفرة

شنت مجموعة لازاروس Lazarus Group في كوريا الشمالية هجمة الكترونية ضد منظمات عاملة في مجال العملات المشفرة في عدة دول اهمها المملكة المتحدة وهولندا وألمانيا.

نشرت إف-سيكيور تحليلًا للعينات والسجلات أثناء التحقيق في الهجمات التي تعرضت لها مؤسسة تعمل في مجال العملة المشفرة.

وفقًا لتقرير بعنوان ” قيام مجموعة لازاروس بحملة في مجال العملات المشفرة”، كانت الهجمات مطابقة تقريبًا للأدوات التي تستخدمتها مجموعة لازاروس.

ذكر التقرير أن المجموعة استخدمت موقع لينكد إن لإرسال عروض عمل مزيفة لملف تعريف المستلم من خلال تقنيات (TTPs) للترويج عبر المنصة.

هذا الهجوم يحمل عددًا من أوجه التشابه مع نشاط مجموعة لازاروس المعروف.

مدير الاكتشاف والاستجابة في F-Secure، مات لورانس

تشير الأدلة إلى أن ما حدث يعد جزء من حملة مستمرة تستهدف منظمات العملات المشفزة في أكثر من ١٢ دولة. 

يذكر أنه في عام 2017، ورد أن مجموعة لازاروس سرقت 7 ملايين دولار من بورصة Bithumb في كوريا الجنوبية.

وأشار التقرير إلى استخدام خطوات فنية مماثلة في حملات في 14 دولة على الأقل، هم: الولايات المتحدة، الصين، المملكة المتحدة، كندا، ألمانيا، روسيا، كوريا الجنوبية، الأرجنتين، سنغافورة، هونج كونج، هولندا، إستونيا، اليابان، والفلبين.

بحسب التقرير، بذلت المجموعة الكورية جهودًا كبيرة للتهرب من دفاعات المنظمة المستهدفة أثناء الهجوم، مثل تعطيل برامج مكافحة الفيروسات.

كما تضمن التقرير المزيد من المعلومات، بما في ذلك مؤشرات التسوية، وقائمة TTPs المستخدمة في الهجوم، ونصائح إضافية للكشف عن نشاط مجموعة لازاروس.

0 0 vote
Article Rating
مشاركة هذه الصفحة
Subscribe
نبّهني عن
guest
0 تعليقات
Inline Feedbacks
View all comments