مایکروسافت هشدار میدهد که BlueNoroff، گروه هکری اهل کرهشمالی، در حال طرحریزی زیرساخت حملات جدید برای کمپینهای مهندسی اجتماعی در لینکدین است.
بهگزارش تکناک، گروه هکری BlueNoroff سابقهی زیادی در حملات سرقت رمزارز با هدف قراردادن کارمندان شرکتهای رمزارزی دارد. Bleepingcomputer مینویسد که هکرهای BlueNoroff پس از انتخاب اهداف خود با برقراری ارتباط اولیه در لینکدین، با استفاده از نرمافزارهای مخرب مخفیشده در اسناد مخرب که ازطریق پیامهای خصوصی در شبکههای اجتماعی مختلف ارسال میشوند، پنهانی وارد سیستم هدف میشوند.
بهگفتهی کارشناسان امنیتی Microsoft Threat Intelligence، عامل تهدیدی که مایکروسافت به نام Sapphire Sleet پیگیری میکند و به سرقت رمزارز از طریق مهندسی اجتماعی مشهور است، در هفتههای گذشته وبسایتهای جدیدی راهاندازی کرده است که بهعنوان پورتال ارزیابی مهارتها ظاهر میشوند. این امر نشاندهندهی تغییر در تاکتیکهای این عامل است.
Sapphire Sleet معمولاً اهداف خود را در پلتفرمهایی مانند لینکدین پیدا و ازطریق فریبهای مربوط به ارزیابی مهارت عمل میکند. سپس، عامل تهدید با برقراری ارتباط موفق با اهداف، ارتباط را به سایر پلتفرمها منتقل میکند. در گذشته، هکرهای دولتی کرهشمالی در حال توزیع مستقیم فایلهای مخرب با استفاده از پیوند به صفحات میزبانیشده در وبسایتهای معتبر مانند GitHub دیده شدهاند.
بااینحال، مایکروسافت معتقد است که شناسایی سریع و حذف فایلهای مخرب از سرویسهای آنلاین معتبر، باعث شده است که هکرهای BlueNoroff وبسایتهای خود را ایجاد کنند که بارهای مخرب را میتوانند میزبانی کنند.
این وبسایتها برای خنثیکردن تلاشهای تحلیلی با رمزعبور محافظت و بهعنوان پورتال ارزیابی مهارتها پنهان میشوند و از استخدامکنندگان میخواهند برای بازکردن حساب کاربری ثبتنام کنند.
اوایل هفته جاری، محققان امنیتی Jamf Threat Labs ارتباطی بین گروه BlueNoroff با نرمافزار مخرب جدید ObjCShellz برای سیستمعامل macOS پیدا کردند که برای ورود به سیستمهای مک با بازکردن پنجرههای از راه دور روی دستگاههای تخریبشده استفاده میشود.
در سالهای اخیر، شرکت Kaspersky گروه BlueNoroff (North Korean cybermilitary unit) را به برخی حملات علیه استارتآپهای رمزارزی و سازمانهای مالی در سراسر جهان مثل آمریکا، روسیه، چین، هند، انگلستان، اوکراین، لهستان، جمهوری چک، امارات متحدهی عربی، سنگاپور، استونی، ویتنام، مالتا، آلمان و هنگ کنگ مرتبط کرده است.
علاوهبراین، سازمان FBI بزرگترین سرقت رمزارز در تاریخ را به گروههای هکینگ Lazarus و BlueNoroff نسبت داد. این حمله به نقض پل شبکه Ronin شرکت Axie Infinity مربوط بود.
حملهکنندگان 173,600 اتریوم و 25.5میلیون توکن USDC را بهارزش بیش از 617میلیون دلار سرقت کردند.
چهار سال قبل، در گزارشی سازمان ملل متحد تخمین زده بود که هکرهای دولتی کرهشمالی، ازجمله گروه BlueNoroff، طی دستکم ۳۵ حملهی سایبری درحدود 2میلیارد دلار را از بانکها و صرافیهای رمزارز در بیش از دوازده کشور مختلف سرقت کردهاند.
در سال 2019، وزارت خزانهداری آمریکا نیز برای BlueNoroff و دو گروه هکری دیگر کرهشمالی (گروه Lazarus و Andariel) تحریمهایی اعمال کرد و این گروهها را بهدلیل انتقال داراییهای مالی سرقتشده به دولت کرهشمالی تحتتأثیر قرار داد.