گروه لازاروس و هدف قرار دادن کیف پول‌های سولانا و Exodus: یک تهدید جدی برای توسعه‌دهندگان

در دنیای پرشتاب ارزهای دیجیتال، امنیت حرف اول را می‌زند. متاسفانه، خبرهای ناگواری در این زمینه به گوش می‌رسد. گروه هکری لازاروس، که پیش‌تر نیز سابقه‌ی فعالیت‌های مخرب داشته، این بار صدها توسعه‌دهنده نرم‌افزار را آلوده کرده و کیف پول‌های ارز دیجیتال محبوب سولانا و Exodus را هدف قرار داده است. این حملات نه تنها سرمایه کاربران را تهدید می‌کند، بلکه می‌تواند به زیرساخت‌های حیاتی نرم‌افزاری نیز آسیب برساند.

این کمپین جدید از طریق بسته‌های npm (مدیریت بسته‌های Node.js) در حال گسترش است. هکرها با استفاده از بدافزار BeaverTail، اطلاعات کاربری را سرقت می‌کنند، داده‌های ارز دیجیتال را استخراج می‌کنند و یک درب پشتی دائمی (Backdoor) در سیستم قربانی ایجاد می‌کنند. این درب پشتی به هکرها اجازه می‌دهد تا در آینده نیز به سیستم دسترسی داشته باشند و فعالیت‌های مخرب خود را ادامه دهند.

این خبر هشداری جدی برای تمام توسعه‌دهندگان و کاربران ارزهای دیجیتال است. در این مقاله، به بررسی جزئیات این حملات، روش‌های مقابله با آن‌ها و نکات امنیتی مهمی که باید رعایت کنید، می‌پردازیم. هدف ما افزایش آگاهی و توانمندسازی شما برای محافظت از خود در برابر این تهدیدات سایبری است. با بیت کوین به عنوان اولین رمز ارز، امروزه هکرها به دنبال راه هایی برای سوء استفاده از کاربران و توسعه دهندگان هستند.

پس با ما همراه باشید تا با هم این موضوع مهم را بررسی کنیم و راهکارهایی برای حفظ امنیت دارایی‌های دیجیتال خود پیدا کنیم.

روش‌های نفوذ گروه لازاروس: بسته‌های مخرب NPM

تیم تحقیقاتی Socket Security به تازگی گزارش داده است که گروه لازاروس شش بسته مخرب را در npm قرار داده است. این بسته‌ها به ظاهر بی‌خطر، در واقع ابزاری برای سرقت اطلاعات، استقرار درب‌های پشتی و استخراج داده‌های حساس از کیف پول‌های ارز دیجیتال سولانا و Exodus هستند.

اشتباه تایپی و فریب توسعه‌دهندگان

یکی از روش‌های اصلی که هکرها برای فریب توسعه‌دهندگان استفاده می‌کنند، اشتباه تایپی (Typosquatting) است. آن‌ها بسته‌هایی با نام‌های مشابه بسته‌های محبوب و پرکاربرد ایجاد می‌کنند، اما با یک یا چند حرف تفاوت. توسعه‌دهندگانی که به اشتباه این بسته‌ها را نصب می‌کنند، ناخواسته سیستم خود را در معرض خطر قرار می‌دهند.

بسته‌های شناسایی شده شامل:

• is-buffer-validator
• yoojae-validator
• event-handle-package
• array-empty-validator
• react-event-dependency
• auth-validator

این بسته‌ها با نام‌های غلط املایی، سعی در فریب توسعه‌دهندگان و ترغیب آن‌ها به نصب دارند.

سرقت اطلاعات و انتقال به سرور C2

پس از نصب بسته‌های مخرب، بدافزار به طور خودکار شروع به جمع‌آوری اطلاعات می‌کند. این اطلاعات شامل اطلاعات ورود به سیستم، داده‌های ذخیره شده در مرورگرها (Chrome، Brave و Firefox) و همچنین داده‌های Keychain در macOS است.

“داده‌های سرقت شده سپس به یک سرور C2 هاردکد شده در hxxp://172.86.84[.]38:1224/uploads منتقل می‌شوند، که از استراتژی مستند شده لازاروس برای جمع‌آوری و انتقال اطلاعات به خطر افتاده پیروی می‌کند.”

هدف قرار دادن کیف پول‌های ارز دیجیتال سولانا و Exodus

حملات گروه لازاروس به طور خاص کیف پول‌های ارز دیجیتال سولانا و Exodus را هدف قرار می‌دهد. این کیف پول‌ها به دلیل محبوبیت و استفاده گسترده، به هدف جذابی برای هکرها تبدیل شده‌اند.

نحوه استخراج اطلاعات از کیف پول‌ها

بدافزار BeaverTail با اسکن سیستم قربانی، به دنبال فایل‌ها و داده‌های مرتبط با کیف پول‌های سولانا و Exodus می‌گردد. این اطلاعات می‌تواند شامل کلیدهای خصوصی، عبارات بازیابی (Seed Phrase) و سایر اطلاعات حساس باشد که برای دسترسی به دارایی‌های دیجیتال قربانی ضروری است.

پیامدهای سرقت اطلاعات کیف پول

در صورت سرقت اطلاعات کیف پول، هکرها می‌توانند به راحتی به دارایی‌های دیجیتال قربانی دسترسی پیدا کنند و آن‌ها را به سرقت ببرند. این موضوع می‌تواند منجر به ضررهای مالی جبران‌ناپذیری برای کاربران شود.

سابقه گروه لازاروس در حملات زنجیره تامین

گروه لازاروس پیش‌تر نیز از حملات زنجیره تامین از طریق npm، GitHub و PyPI برای نفوذ به شبکه‌ها استفاده کرده است. این حملات به هک‌های بزرگی مانند سرقت ۱.۵ میلیارد دلاری صرافی Bybit کمک کرده است.

حمله به صرافی Bybit

در اواخر فوریه، هکرهای کره شمالی صرافی Bybit را هدف قرار دادند و حدود ۱.۴۶ میلیارد دلار ارز دیجیتال را به سرقت بردند. گزارش شده است که این حمله با به خطر انداختن کامپیوتر یکی از کارمندان Safe، ارائه دهنده فناوری Bybit، انجام شده است.

این حمله نشان می‌دهد که هکرها به طور مداوم در حال توسعه و بهبود روش‌های خود هستند و حتی شرکت‌های بزرگ و با سابقه نیز از حملات آن‌ها در امان نیستند.

راهکارهای مقابله با تهدیدات گروه لازاروس

برای مقابله با تهدیدات گروه لازاروس و سایر گروه‌های هکری، باید اقدامات پیشگیرانه و امنیتی مناسبی را اتخاذ کرد. در این بخش، به برخی از مهم‌ترین این اقدامات اشاره می‌کنیم:

بروزرسانی نرم‌افزارها و سیستم‌عامل

همواره نرم‌افزارها و سیستم‌عامل خود را به آخرین نسخه بروزرسانی کنید. این بروزرسانی‌ها شامل وصله‌های امنیتی هستند که آسیب‌پذیری‌های شناخته شده را برطرف می‌کنند.

استفاده از رمزهای عبور قوی و منحصربه‌فرد

از رمزهای عبور قوی و منحصربه‌فرد برای حساب‌های کاربری خود استفاده کنید. از استفاده از رمزهای عبور یکسان برای چند حساب خودداری کنید.

فعال کردن احراز هویت دو مرحله‌ای

احراز هویت دو مرحله‌ای (2FA) یک لایه امنیتی اضافی به حساب‌های کاربری شما اضافه می‌کند. با فعال کردن این قابلیت، حتی اگر رمز عبور شما به سرقت برود، هکرها نمی‌توانند به حساب شما دسترسی پیدا کنند.

دقت در نصب بسته‌های NPM

هنگام نصب بسته‌های NPM، به نام بسته و نویسنده آن دقت کنید. از نصب بسته‌هایی با نام‌های مشکوک یا غلط املایی خودداری کنید.

استفاده از ابزارهای امنیتی

از ابزارهای امنیتی مانند آنتی‌ویروس و فایروال برای محافظت از سیستم خود در برابر بدافزارها و حملات سایبری استفاده کنید.

نتیجه‌گیری

حملات گروه لازاروس به توسعه‌دهندگان و کاربران ارزهای دیجیتال نشان می‌دهد که امنیت سایبری یک موضوع جدی و حیاتی است. با اتخاذ اقدامات پیشگیرانه و امنیتی مناسب، می‌توان تا حد زیادی از خود در برابر این تهدیدات محافظت کرد.

به یاد داشته باشید که امنیت یک فرآیند مداوم است و نیاز به توجه و تلاش مستمر دارد. با افزایش آگاهی و رعایت نکات امنیتی، می‌توانید دارایی‌های دیجیتال خود را از دسترس هکرها دور نگه دارید.

• Topic: امنیت ارزهای دیجیتال و حملات سایبری
• Subheadings: روش‌های نفوذ گروه لازاروس: بسته‌های مخرب NPM, هدف قرار دادن کیف پول‌های ارز دیجیتال سولانا و Exodus, سابقه گروه لازاروس در حملات زنجیره تامین, راهکارهای مقابله با تهدیدات گروه لازاروس
• Main Keyword: گروه لازاروس
• Selected Keywords: سولانا, Exodus, هک, ارز دیجیتال, npm, بدافزار, کیف پول ارز دیجیتال, امنیت سایبری, BeaverTail, سرقت اطلاعات
• Meta Description: گروه لازاروس صدها توسعه‌دهنده نرم‌افزار را آلوده کرده و کیف پول‌های ارز دیجیتال سولانا و Exodus را هدف قرار می‌دهد. چگونه از خود محافظت کنیم؟