هکرهای کره شمالی

هکرهای کره شمالی در تلگرام ، پول شما را می‌دزدند!

هکرهای اهل کره شمالی از طریق تلگرام و چندین اپلیکیشن دیگر اقدام به سرقت رمزارزهای کاربران می‌کنند. این پول سرقت شده صرف پروژه های موشکی پیونگ یانگ می‌شود!

گاهی اوقات رمزارزها وسیله‌ای هستند که شما را ظرف مدتی کوتاه ثروتمند می‌کنند و برخی اوقات نیز ابزاری برای سرقت پول کاربران توسط هکرهای کره شمالی!

امروز قصد داریم به مرور بیشتر پدیده جدید سرقت پول توسط هکرهای پشتیبانی‌شده توسط پیونگ یانگ از طریق تلگرام و چندین اپلیکیشن دیگر بپردازیم و اطلاعاتی را در این زمینه در اختیارتان قرار دهیم.

اپلیکیشن Somora؛ ابزار مهم هکرهای کره شمالی!

ممکن است نام اپلیکیشن Somora به گوشتان خورده باشد. این اپلیکیشن یکی از مهم‌ترین ابزارهایی‌ست که هکرها برای سرقت رمزارزهای کاربران مورد استفاده قرار می‌دهند؛ به طوری که به ادعای چندین موسسه امنیتی، نرم افزار فوق پر از بدافزارهای کره‌ای‌ست و کاربر با دانلود آن دسترسی کاملی به رمزارزهای خود را به هکرها خواهد داد.

این اپلیکیشن اکنون از طریق گوگل پلی و اپ استور در دسترس کاربران نیست. بنابراین مشخص نیست که چند نفر اقدام به دانلود آن کرده‌اند. با این حال لینک‌های مرتبط آن از طریق تلگرام دست به دست می‌چرخد و کاربران را به سمت وبسایت‌های ارائه دهنده فایل نصب آن هدایت می‌کند.

پیش از این، مایکروسافت در خصوص خطر سرقت رمزارزهای کاربران توسط هکرها از طریق گروه‌های تلگرامی هشدار داده بود. به ادعای مایکروسافت، هکرها با ترغیب کاربران به نصب اپلیکیشن‌هایی که در ظاهر شبیه به نرم افزارهای مدیریت رمزارزها هستند، بدافزارهای خود را بر روی سیستم آن‌ها بارگذاری می‌کنند.

هکرهای کره شمالی

در این راه، هکرها بعضا از نام برندهایی نظیر بایننس یا OKX استفاده می‌کنند تا در ذهن کاربران باورپذیرتر به نظر برسند و سرانجام در گام آخر کاربر را به سمت دانلود یک فایل اکسل آلوده سوق می‌دهند.

گول ظاهر اپلیکیشن Somora را نخورید!

هکرهای کره شمالی از روش‌های متعددی کاربران را به دانلود اپلیکیشن Somora ترغیب می‌کنند. با این وجود، یکی از مهم‌ترین حربه‌های آن‌ها استفاده از ظاهری مشابه با اپلیکیشن مطرح حوزه کریپتوکارنسی، Mycelium، در طراحی این نرم افزار است. اپلیکیشن Mycelium در میان کاربران کاملا شناخته‌شده بوده و بیش از یک میلیون بار دانلود شده است. هکرها همچنین شعار اصلی این اپلیکیشن («جزو هشت درصد باهوش جامعه باش») را نیز به «جزو هفت درصد باهوش جامعه باش» تغییر داده و در اپلیکیشن خود مورد استفاده قرار داده‌اند!

Somora در اصل با هدف ذخیره بیت کوین های کاربران در محلی امن کاربران را ترغیب به دانلود می‌کند. با این وجود دربرگیرنده کدهایی‌ست که که پیش از این نیز توسط هکرهایی در پیونگ یانگ، پایتخت کره شمالی، برای سرقت رمزارزهای کاربران اهل کره جنوبی به کار گرفته شده بود.

اسکن فایل‌های آلوده توسط سرویس امنیت اطلاعات VirusTotal حاکی از حضور چندین و چند بدافزار مختلف در آن بودند. همچنین موسسات امنیتی مختلف نظیر BAE و Mandiant نیز از مدت‌ها قبل به کاربرانشان در خصوص دانلود اپلیکیشن Somora اخطار داده بودند. هر دو موسسه مورد بحث معتقدند که در پشت این اپلیکیشن هکرهای اهل کشور کره شمالی قرار دارند.

بیت کوین

البته این اولین بار نیست که هکرهایی به پشتوانه دولت کره شمالی اقدام به سرقت اطلاعات کاربران سرتاسر دنیا می‌کنند. پیش از این، موسسه امنیتی Volexity نیز از کشف یک برنامه تقلبی حوزه رمزارزها تحت نام BloxHolder خبر داده بود که در اقدامی مشابه، بیت کوین و سایر رمزارزهای کاربران را سرقت می‌کرد. همچنین موسسات امنیتی آمریکایی در سال جاری میلادی حدود نه اپلیکیشن مختلف را شناسایی کرده‌اند که همگی عملکردی مشابه داشته و تحت حمایت دولت کره شمالی بودند.

به گفته مدیر موسسه Veloxity، فعالیت هکرهای کره شمالی اخیرا بسیار بیشتر از قبل شده؛ به طوری که امروزه اقدامات هکرهای این کشور به طور هفتگی انجام می‌شود. این در حالی‌ست که چند مدت پیش، فعالیت هکرهای این کشور در سرقت اطلاعات و رمزارزهای کاربران به صورت چند هفته یک بار یا حتی ماهیانه انجام می‌شد.

رمزارزهای دزدیده شده خرج موشک‌های کره شمالی می‌شود!

بد نیست بدانید که این اقدامات دولت کره شمالی در سرقت رمزارزهای کاربران با هدف دور زدن تحریم‌های فلج‌کننده‌ای‌ست که دولت کیم جونگ اون با آن‌ها مواجه است. به گفته یکی از مقامات دولت امریکا در حوزه امنیت دیجیتال، رمزارزهای دزدیده شده توسط هکرها حدود یک سوم بودجه برنامه توسعه موشکی پیونگ یانگ را شامل می‌شوند!

هکرهای کره شمالی

به گفته یکی دیگر از کارشناسان در این حوزه، هک کردن رمزارزها برای افرادی مناسب است که به صورت مخفیانه به فعالیت مشغول هستند. بنابراین هکرهای کشور کره شمالی به‌خوبی قادرند به صورت ناشناس به انجام این کار پرداخته و متاسفانه هر روز هم عملکردی بهتر از روز گذشته داشته باشند.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*