أفادت تقارير أن مجموعة “لازاروس” للقرصنة الجماعية التي ترعاها الدولة في كوريا الشمالية تستهدف مستخدمي “لينكد إن” في صناعة الأصول الرقمية كجزء من أحدث محاولاتها لاختراق البرمجيات الخبيثة للعملات المشفرة، حسبما زعمت شركة “سلو ميست” لأمن بلوكتشين يوم ٢٤ أبريل.
“تتصل مجموعة Lazarus Group حاليًا بأهداف صناعة العملات المشفرة من خلال LinkedIn وتسرق امتيازات الموظفين أو أصولهم من خلال البرامج الضارة”. تم نشر SlowMist على حساب X الخاص به.
مجموعة قرصنة العملات المشفرة في كوريا الشمالية تستهدف مستخدمي LinkedIn
زعمت شركة أمان blockchain أن أعضاء Lazarus Group كانوا يقومون بإنشاء ملفات تعريف مزيفة على موقع الشبكة، ويتواصلون مع موظفي الموارد البشرية، ويوظفون مديرين في مختلف المنظمات ذات الصلة بـ blockchain.
#لعازر #ملائم يبدو أن مجموعة Lazarus تتواصل حاليًا مع الأهداف عبر LinkedIn وتسرق امتيازات الموظفين أو أصولهم من خلال البرامج الضارة. #لعازر #ملائم لازاروس يرحب بالأصدقاء على LinkedIn.
— 23pds (@im23pds) 24 أبريل 2024
ومن هناك، يرسل المتسللون الكوريون الشماليون رابطًا يحتوي على رمز في محاولة لإظهار قدراتهم في التشفير. في الواقع، يحتوي التشفير على برامج ضارة خطيرة لاستغلال البيانات الشخصية للضحية.
صرح SlowMist قائلاً: “إن الإعلانات الأولية والبرامج النصية لتحميل التبعية تؤدي إلى حدوث أخطاء فورًا عند بدئها، ربما لإرباك المحللين أو الأدوات الآلية”. “يتم استيراد العديد من وحدات Node.js، وتحدد متغيرات البيئة وتعريفات الوظائف اسم مضيف نظام التشغيل، ونوع النظام الأساسي، والدليل الرئيسي، والأدلة المؤقتة.
هناك وظيفة دورية، تسمى على نحو مناسب “سرقة كل شيء”، ثم “تحاول سرقة أكبر قدر ممكن من البيانات من جهاز المستخدم وتحميلها إلى خادم يتحكم فيه المهاجم”.
علاقات مجموعة لازاروس ببرنامج أسلحة الدمار الشامل في كوريا الشمالية
وكشف تقرير صادر عن لجنة خبراء تابعة للأمم المتحدة، نُشر الشهر الماضي، أن ما يقدر بنحو 40% من أسلحة الدمار الشامل التي تمتلكها كوريا الشمالية تم تمويلها من خلال “وسائل إلكترونية غير مشروعة”.
قامت Lazarus Group بسرقة ما يزيد عن 3 مليارات دولار من الأصول الرقمية على مستوى العالم حتى الآن.
وجد تقرير حديث لشركة استخبارات blockchain TRM Labs أن الدولة الاستبدادية سرقت أكثر من 600 مليون دولار في عام 2023 وحده.
يعتقد مسؤولو الأمن من الولايات المتحدة وحلفائها أن مبادرات البرامج الضارة التي ترعاها الدولة في البلاد قد تهدد الأمن القومي.
وفي ديسمبر/كانون الأول، عقد مستشار الأمن القومي الأميركي، جيك سوليفان، اجتماعاً مع نظرائه الدبلوماسيين من كوريا الجنوبية واليابان، حيث ناقشوا برنامج أسلحة الدمار الشامل في كوريا الشمالية.
في العام الماضي، فرضت الولايات المتحدة عقوبات على شركة خلط العملات المشفرة “سندباد”، وهي “أداة رئيسية لغسل الأموال” لجهود استغلال الأصول الرقمية التي يبذلها النظام.
وقال نائب وزير الخزانة، والي أدييمو، بعد إجراء الإنفاذ: “إن وزارة الخزانة وشركائها في الحكومة الأمريكية على استعداد لنشر جميع الأدوات المتاحة لهم لمنع خلاطي العملات الافتراضية، مثل السندباد، من تسهيل الأنشطة غير المشروعة”. “بينما نشجع الابتكار المسؤول في النظام البيئي للأصول الرقمية، فإننا لن نتردد في اتخاذ إجراءات ضد الجهات الفاعلة غير المشروعة.”
من غير الواضح ما إذا كانت مجموعة Lazarus Group ستواجه أي تداعيات سياسية على أحدث مخططاتها الخبيثة للعملات المشفرة.