حمله هکرهای کره شمالی به توسعه دهندگان کریپتو!

هکرهای کره شمالی با ایجاد شرکت‌های جعلی و استفاده از ابزارهای هوش مصنوعی، توسعه دهندگان ارز دیجیتال را با بدافزارهای پیچیده هدف گرفته‌اند.

براساس آخرین اخبار ارز دیجیتال، یک زیرگروه از گروه هکری لازاروس، مرتبط با هکرهای کره شمالی، سه شرکت جعلی راه‌اندازی کرده است که دو شرکت در ایالات متحده مستقر هستند. هدف از این کار، توزیع بدافزار در میان کاربران ناآگاه بوده است. تحلیلگران شرکت سایلنت پاش (Silent Push) در گزارشی که در تاریخ 24 آوریل منتشر شد، اعلام کردند که این سه شرکت مشاوره جعلی با نام‌های بلاک‌نوس (BlockNovas)، اَنجِلوپِر اِجِنسی (Angeloper Agency) و سافت‌گلاید (SoftGlide) توسط گروه هکری کُن‌تِیجِس اینتِرویو (Contagious Interview) که زیرمجموعه‌ای از لازاروس است، برای انتشار بدافزار از طریق مصاحبه‌های شغلی ساختگی مورد استفاده قرار می‌گیرند.

به گفته تحلیلگران سایلنت پاش، این گروه با ایجاد وب‌سایت‌های حرفه‌ای و شبکه‌ای از حساب‌های کاربری جعلی در پلتفرم‌های کاریابی، قربانیان را به مصاحبه‌های شغلی می‌کشانند.

در جریان مصاحبه‌های شغلی جعلی، هنگامی که قربانیان قصد بارگذاری ویدیوی معرفی خود را داشتند، با یک پیام خطای ساختگی روبرو می‌شدند. در ادامه هکرهای کره شمالی یک راه حل به ظاهر ساده برای رفع این خطا ارائه می‌کردند. اما این راه حل در واقع کدی مخرب بود که با کپی و اجرای آن توسط قربانی، بدافزارهایی بر روی سیستم آن‌ها نصب می‌شد. این بدافزارها به منظور سرقت اطلاعات حساس کاربران طراحی شده بودند.

بر اساس گزارش شرکت امنیت سایبری سایلِنت پاش، گروه هکری کره شمالی از سه نوع بدافزار پیشرفته برای هدف گیری توسعه دهندگان ارزهای دیجیتال استفاده کرده‌اند.

 بیوِرتِیل(BeaverTail) ابزاری برای سرقت داده‌ها و بارگذاری سایر بدافزارها، آتِرکوکی (OtterCookie) برای دستیابی به کلیدهای کیف پول ارزهای دیجیتال و اینوِیزیبِل فِرِت ( InvisibleFerret) به طور خاص اطلاعات حیاتی توسعه دهندگان کریپتو را جمع‌آوری می‌کند. هکرها از پلتفرم‌هایی چون گیت‌هاب، سایت‌های فریلنسر و صفحات کاریابی برای یافتن و هدف قرار دادن قربانیان استفاده می‌کنند.

هوش مصنوعی؛ ابزار جدید هکرهای کره شمالی

گزارش‌ها نشان می‌دهد که از سال ۲۰۲۴، کلاهبرداران و هکرهای کره شمالی روش جدیدی برای فریب افراد به کار گرفته‌اند. آن‌ها با استفاده از هوش مصنوعی، تصاویری شبیه به چهره‌های واقعی افراد می‌سازند و آن‌ها را به عنوان کارمند معرفی می‌کنند. برای این کار، گاهی از عکس‌های واقعی افراد استفاده می‌کنند و با کمک ابزارهای ویرایش تصویر و هوش مصنوعی، تغییراتی در آن‌ها ایجاد می‌کنند و نسخه‌های گوناگونی از یک چهره می‌سازند. به این ترتیب، آن‌ها هویت‌های جعلی برای کلاهبرداری ایجاد می‌کنند.
در ادامه تحقیقات، شرکت سایلنت پاش خبر داد که پلیس فدرال آمریکا (FBI) زیرساخت‌های بلاک نوس را که در این کلاهبرداری به کار رفته بود، توقیف کرده است. با این حال، زیرساخت‌های دیگری مانند سافت گلاید همچنان فعال هستند. این زیرساخت‌ها به منظور شناسایی و مقابله با تماس‌های تصویری جعلی که از طریق نرم‌افزار زوم انجام می‌شود، طراحی شده‌اند. لازم به ذکر است که پیش از این نیز، سه تن از بنیانگذاران فعال در حوزه ارزهای دیجیتال نسبت به شناسایی و خنثی سازی تماس‌های تصویری جعلی از طریق زوم هشدار داده بودند.