برنامه جدید گروه هکری BlueNoroff برای سرقت رمزارز

مایکروسافت هشدار می‌دهد که BlueNoroff، گروه هکری اهل کره‌شمالی، در حال طرح‌ریزی زیرساخت حملات جدید برای کمپین‌های مهندسی اجتماعی در لینکدین است.

به‌گزارش تک‌ناک، گروه هکری BlueNoroff سابقه‌ی زیادی در حملات سرقت رمزارز با هدف قراردادن کارمندان شرکت‌های رمزارزی دارد. Bleepingcomputer می‌نویسد که هکرهای BlueNoroff پس از انتخاب اهداف خود با برقراری ارتباط اولیه در لینکدین، با استفاده از نرم‌افزارهای مخرب مخفی‌شده در اسناد مخرب که ازطریق پیام‌های خصوصی در شبکه‌های اجتماعی مختلف ارسال می‌شوند، پنهانی وارد سیستم هدف می‌شوند.

به‌گفته‌ی کارشناسان امنیتی Microsoft Threat Intelligence، عامل تهدیدی که مایکروسافت به نام Sapphire Sleet پیگیری می‌کند و به سرقت رمزارز از طریق مهندسی اجتماعی مشهور است، در هفته‌های گذشته وب‌سایت‌های جدیدی راه‌اندازی کرده است که به‌عنوان پورتال ارزیابی مهارت‌ها ظاهر می‌شوند. این امر نشان‌دهنده‌ی تغییر در تاکتیک‌های این عامل است.

Sapphire Sleet معمولاً اهداف خود را در پلتفرم‌هایی مانند لینکدین پیدا و از‌طریق فریب‌های مربوط به ارزیابی مهارت عمل می‌کند. سپس، عامل تهدید با برقراری ارتباط موفق با اهداف، ارتباط را به سایر پلتفرم‌ها منتقل می‌کند. در گذشته، هکرهای دولتی کره‌‌شمالی در حال توزیع مستقیم فایل‌های مخرب با استفاده از پیوند به صفحات میزبانی‌شده در وب‌سایت‌های معتبر مانند GitHub دیده شده‌اند.

با‌این‌حال، مایکروسافت معتقد است که شناسایی سریع و حذف فایل‌های مخرب از سرویس‌های آنلاین معتبر، باعث شده است که هکرهای BlueNoroff وب‌سایت‌های خود را ایجاد کنند که بارهای مخرب را می‌توانند میزبانی کنند.

این وب‌سایت‌ها برای خنثی‌کردن تلاش‌های تحلیلی با رمز‌عبور محافظت و به‌عنوان پورتال ارزیابی مهارت‌ها پنهان می‌شوند و از استخدام‌کنندگان می‌خواهند برای باز‌کردن حساب کاربری ثبت‌نام کنند.

اوایل هفته جاری، محققان امنیتی Jamf Threat Labs ارتباطی بین گروه BlueNoroff با نرم‌افزار مخرب جدید ObjCShellz برای سیستم‌عامل macOS پیدا کردند که برای ورود به سیستم‌های مک با باز‌کردن پنجره‌های از راه دور روی دستگاه‌های تخریب‌شده استفاده می‌شود.

در سال‌های اخیر، شرکت Kaspersky گروه BlueNoroff (North Korean cybermilitary unit) را به برخی حملات علیه استارت‌آپ‌های رمزارزی و سازمان‌های مالی در سراسر جهان مثل آمریکا، روسیه، چین، هند، انگلستان، اوکراین، لهستان، جمهوری چک، امارات متحده‌ی عربی، سنگاپور، استونی، ویتنام، مالتا، آلمان و هنگ کنگ مرتبط کرده است.

علاوه‌بر‌این، سازمان FBI بزرگ‌ترین سرقت رمزارز در تاریخ را به گروه‌های هکینگ Lazarus و BlueNoroff نسبت داد. این حمله به نقض پل شبکه Ronin شرکت Axie Infinity مربوط بود.

حمله‌کنندگان 173,600 اتریوم و 25.5میلیون توکن USDC را به‌ارزش بیش از 617میلیون دلار سرقت کردند.

چهار سال قبل، در گزارشی سازمان ملل متحد تخمین زده بود که هکرهای دولتی کره‌‌شمالی، از‌جمله گروه BlueNoroff، طی دست‌کم ۳۵ حمله‌ی سایبری در‌حدود 2‌میلیارد دلار را از بانک‌ها و صرافی‌های رمزارز در بیش از دوازده کشور مختلف سرقت کرده‌اند.

در سال 2019، وزارت خزانه‌داری آمریکا نیز برای BlueNoroff و دو گروه هکری دیگر کره‌‌شمالی (گروه Lazarus و Andariel) تحریم‌هایی اعمال کرد و این گروه‌ها را به‌دلیل انتقال دارایی‌های مالی سرقت‌شده به دولت کره‌‌شمالی تحت‌تأثیر قرار داد.