یک گزارش جدید از شرکت امنیت سایبری Group-IB استراتژیهای ناپسند گروه هکری کره شمالی به نام گروه لازاروس، که به کمپین “Beavers Crypto Eager” معروف است را فاش میکند. این گروه هکری بدنام تمرکز خود را بر روی جرائم سایبری مالی افزایش داده و بهطور خاص، افرادی را در بخشهای بلاکچین و ارزهای دیجیتال هدف قرار میدهد.
یکی از تاکتیکهای بهویژه نگرانکننده که مشاهده شده، کمپین “مصاحبه واگیردار” است، جایی که جویندگان کار فریب میخورند تا یک پروژه مخرب Node.js را که بهعنوان یک فرصت مشروع جلوه میکند، دانلود کنند. این پروژه بدافزاری به نام “BeaverTail” را منتشر میکند که بهطور بعدی یک در پشتی مخفی Python به نام “InvisibleFerret” را فعال میکند. این ابزار insidious برای سرقت دادههای حساس، شامل اطلاعات اعتبار مرورگر و اطلاعات کیف پول ارز دیجیتال طراحی شده است.
علاوه بر این، گروه لازاروس از خلاقیت در روششان بهرهمند شده و از نرمافزارهای کنفرانس ویدیویی جعلی به نام “FCCCall” استفاده میکند. این برنامههای تقلیدی از طریق وبسایتهای کلون شده منتشر میشوند و بهعنوان واسطههایی برای نفوذ بدافزار عمل میکنند.
حوزه وسیعتری از حملات آنها اکنون شامل پلتفرمهای شغلی محبوب مانند Upwork و Moonlight، همراه با شبکههای اجتماعی مانند LinkedIn میباشد. علاوه بر این، این گروه از طریق پلتفرمهای ارتباطی مانند تلگرام، قربانیان را manipulasi میکند.
با پیچیدهتر شدن این تاکتیکها، نیاز فوری به تقویت شیوههای امنیت سایبری را برجسته میسازد. مؤسسات و افراد باید هوشیار بمانند و اطمینان حاصل کنند که به پیشنهادات شغلی یا درخواستهای بهظاهر وسوسهانگیز گرفتار نشوند. درک این تهدیدات برای حفاظت از اطلاعات حساس در برابر چنین تهدیدات سایبری در حال تحول حیاتی است.
تکتیکهای در حال تحول گروه لازاروس کره شمالی
گروه لازاروس، یک جمعیت هکری بدنام مرتبط با کره شمالی، در حال تحول شیوهها و استراتژیهای خود برای بهرهبرداری از آسیبپذیریها در حوزه امنیت سایبری جهانی است. توسعههای اخیر نشاندهنده تنوع در وکتورهای حمله و اهداف آنهاست که چالشهای قابل توجهی را برای افراد و سازمانها ایجاد میکند.
تکتیکهای جدید گروه لازاروس چیست؟
علاوه بر ابتکارات “مصاحبه واگیردار” و “Beavers Crypto Eager” که گفته شد، گروه لازاروس عملیات خود را برای شامل طرحهای فیشینگ تهاجمی و تکتیکهای مهندسی اجتماعی پیچیده گسترش داده است. یکی از استراتژیهای قابل توجه استفاده از صرافیهای جعلی ارز دیجیتال و خدمات کیف پول است که کاربران را فریب میدهد تا کلیدهای خصوصی خود را به خطر بیندازند. این کلونها معمولاً وعده بازده بالاتر یا ویژگیهای منحصر به فردی دارند اما فقط برای استخراج وجوه ساخته شدهاند.
چالشهای کلیدی مرتبط با فعالیتهای گروه لازاروس چیست؟
یکی از چالشهای اصلی که توسط گروه لازاروس مطرح میشود، توانایی آنها در حفظ ناشناسی در حین اجرای حملات سایبری است. با استفاده از شبکههای غیرمتمرکز و بهکارگیری VPNs، آنها ردپای دیجیتالی خود را پنهان میکنند که شناسایی آنها را دشوار میکند. ادغام تکنیکهای پیشرفته پنهانسازی در بدافزار آنها، اطمینان میدهد که اقدامات امنیتی سنتی ممکن است این تهدیدات را نادیده بگیرند.
علاوه بر این، گروه لازاروس بهطور فزایندهای با سایر سازمانهای بزهکار سایبری همکاری میکند و قابلیتهای خود را برای اجرای عملیاتهای کلان که منابع و اطلاعات را از منابع مختلف ترکیب میکند، افزایش میدهد. این همکاری میتواند منجر به توسعه تهدیدات ترکیبی شود که از هر دو دستور کار دولتی و صرفاً جنایی استفاده میکند.
مزایا و معایب تکتیکهای گروه لازاروس چیست؟
مزایای تاکتیکهای گروه لازاروس شامل توانایی آنها در بهرهبرداری از آسیبپذیریهای انسانی و فنی است. با هدف قرار دادن افراد با پیشنهادهای شغلی وسوسهانگیز یا خدمات جعلی، آنها میتوانند به سیستمهای ایمن و دادههای حیاتی دسترسی پیدا کنند. علاوه بر این، استفاده از حملات چند لایه به این معنی است که زمانی که یک فرد یا سازمان به خطر میافتد، میتوانند به سرعت برای استخراج داده یا وجوه بیشتر تغییر مسیر دهند.
با این حال، ماهیت پراکنده عملیات آنها میتواند بهعنوان یک معایب نیز دیده شود. نیاز به حفظ امنیت عملیات میتواند رشد و کارایی آنها را محدود کند؛ اشتباهات یا محاسبات نادرست در اجرای طرح میتواند باعث جلب توجه بیشتری از سوی نهادهای امنیت سایبری جهانی شود که میتواند منجر به توسعه تدابیری خاص برای مقابله با استراتژیهای آنها شود.
بحثهای معاصر پیرامون فعالیتهای گروه لازاروس چیست؟
واکنش بینالمللی به گروه لازاروس همچنان بحثهای زیادی را ایجاد میکند. چندین گفتوگو پیرامون پیامدهای اخلاقی جرائم سایبری دولتی و استراتژیهایی که دولتها باید برای بازدارندگی این اقدامات بهکار گیرند، دور میزنند. همچنین نگرانیهایی در مورد اثربخشی قوانین کنونی در مقابله با بزهکاران سایبری فراملی، بهویژه آنهایی که از سوی دولتهای حاکم حمایت میشوند، وجود دارد.
با توجه به این تحولات، Group-IB خواستار همکاری بینالمللی قویتری در حوزه امنیت سایبری برای دفاع در برابر تهدیداتی که گروههایی مانند لازاروس به وجود میآورند، شده است. افزایش آگاهی عمومی درباره این نوع کلاهبرداری نیز به همان اندازه مهم است، زیرا بسیاری از کاربران از تاکتیکهای پیچیدهای که در حال بهکارگیری است، بیخبرند.
همانطور که گروه لازاروس به تحول و تکامل ادامه میدهد، لازم است که افراد و سازمانها تدابیر امنیت سایبری خود را تقویت کنند و از تهدیدات نوظهور آگاه باشند. این هوشیاری برای حفاظت از دادههای حساس در برابر یکی از formidable adversaries سایبری در جهان امروز ضروری است.