کمپین بدافزاری لازاروس با استفاده از شرکت‌های صوری

هشدار: لازاروس از شرکت‌های صوری برای توزیع بدافزار از طریق مصاحبه‌های شغلی جعلی استفاده می‌کند

یک زیرمجموعه از سازمان هکری لازاروس (Lazarus)، مرتبط با کره شمالی، در حال استفاده از تاکتیک‌های جدید و پیچیده برای توزیع بدافزار و سرقت اطلاعات از کاربران ناآگاه است. این گروه، با ایجاد شرکت‌های صوری و برگزاری مصاحبه‌های شغلی جعلی، سعی در فریب توسعه‌دهندگان و متخصصان حوزه ارزهای دیجیتال دارد.

این کمپین بدافزاری، که از سال ۲۰۲۴ آغاز شده، تاکنون چندین قربانی داشته است و نشان می‌دهد که لازاروس همچنان به دنبال راه‌های جدید برای حمله به اکوسیستم Web3 و سرقت دارایی‌های دیجیتال است. استفاده از هوش مصنوعی برای ایجاد پروفایل‌های جعلی و تصاویر دزدیده شده، نشان‌دهنده افزایش پیچیدگی و فریبندگی این حملات است.

در این مقاله، به بررسی دقیق‌تر این کمپین بدافزاری، تاکتیک‌های مورد استفاده توسط لازاروس، انواع بدافزارهای توزیع شده و راه‌های محافظت از خود در برابر این حملات خواهیم پرداخت. هدف ما، افزایش آگاهی و توانایی شما در تشخیص و جلوگیری از این تهدیدات سایبری است تا بتوانید با اطمینان بیشتری در فضای ارزهای دیجیتال فعالیت کنید.

استفاده از شرکت‌های صوری برای توزیع بدافزار

تحلیلگران تهدید Silent Push در گزارشی اعلام کردند که سه شرکت مشاوره رمزنگاری تقلبی — BlockNovas، Angeloper Agency و SoftGlide — توسط گروه هکری Contagious Interview کره شمالی برای توزیع بدافزار از طریق مصاحبه‌های شغلی جعلی استفاده می‌شوند.

زک ادواردز، تحلیلگر ارشد تهدید Silent Push، گفت که دو شرکت صوری به عنوان مشاغل قانونی در ایالات متحده ثبت شده‌اند. هکرها از وب‌سایت‌ها و یک شبکه بزرگ از حساب‌ها در وب‌سایت‌های استخدام/استخدامی برای فریب دادن افراد برای درخواست شغل استفاده می‌کنند.

ترفند مصاحبه شغلی جعلی

در طول فرآیند درخواست شغل، هنگام تلاش برای ضبط یک ویدیوی معرفی، یک پیام خطا نمایش داده می‌شود. راه‌حل یک ترفند آسان کپی و پیست است که منجر به بدافزار می‌شود اگر توسعه‌دهنده ناآگاه این فرآیند را تکمیل کند. در طول مصاحبه شغلی جعلی، یک پیام خطا نمایش داده می‌شود که از کاربر می‌خواهد برای رفع آن کلیک، کپی و پیست کند، که منجر به آلودگی بدافزار می‌شود.

این ترفند، بسیار فریبنده است و می‌تواند حتی توسعه‌دهندگان با تجربه را نیز به اشتباه بیندازد. پیام خطا، به ظاهر بی‌ضرر است و راه حل ارائه شده نیز بسیار ساده به نظر می‌رسد. با این حال، این اقدام ساده کپی و پیست، در واقع منجر به نصب بدافزار بر روی سیستم قربانی می‌شود.

انواع بدافزارهای توزیع شده

طبق گفته Silent Push، از سه نوع بدافزار — BeaverTail، InvisibleFerret و Otter Cookie — در این کمپین استفاده می‌شود. BeaverTail بدافزاری است که عمدتاً برای سرقت اطلاعات و بارگیری مراحل بعدی بدافزار طراحی شده است. OtterCookie و InvisibleFerret عمدتاً اطلاعات حساس، از جمله کلیدهای کیف پول رمزنگاری و داده‌های کلیپ‌بورد را هدف قرار می‌دهند.

این بدافزارها، طیف گسترده‌ای از اطلاعات حساس را هدف قرار می‌دهند و می‌توانند به سرقت کلیدهای خصوصی کیف پول‌های ارز دیجیتال، اطلاعات حساب‌های بانکی، اطلاعات هویتی و سایر داده‌های ارزشمند منجر شوند.

استفاده از هوش مصنوعی برای ایجاد کارمندان جعلی

این حقه همچنین شامل استفاده هکرها از تصاویر تولید شده توسط هوش مصنوعی برای ایجاد پروفایل کارمندان برای سه شرکت رمزنگاری فرانت و سرقت تصاویر افراد واقعی است.

ادواردز گفت: «کارمندان جعلی و تصاویر دزدیده شده متعددی از افراد واقعی در سراسر این شبکه استفاده می‌شود. ما برخی از جعلیات آشکار و تصاویر دزدیده شده را مستند کرده‌ایم، اما بسیار مهم است که بدانیم تلاش‌های جعل هویت از این کمپین متفاوت است.» او گفت: «در یکی از مثال‌ها، عوامل تهدید یک عکس واقعی از یک فرد واقعی گرفته‌اند و سپس به نظر می‌رسد که آن را از طریق یک ابزار تغییر تصویر هوش مصنوعی اجرا کرده‌اند تا نسخه ظریفی متفاوت از همان تصویر ایجاد کنند.»

قربانیان و اقدامات FBI

این کمپین بدافزار از سال ۲۰۲۴ در حال انجام است و قربانیان عمومی شناخته شده‌ای وجود دارند. Silent Push دو توسعه‌دهنده را شناسایی کرد که هدف این کمپین قرار گرفتند. گزارش شده است که کیف پول MetaMask یکی از آن‌ها به خطر افتاده است.

FBI حداقل یکی از این شرکت‌ها را تعطیل کرده است. ادواردز گفت: «اداره تحقیقات فدرال (FBI) دامنه Blocknovas را به دست آورد، اما Softglide به همراه برخی دیگر از زیرساخت‌های خود هنوز فعال است.»

لازاروس: متخصص سرقت‌های سایبری در Web3

گروه‌هایی مانند گروه لازاروس مظنون اصلی برخی از بزرگترین سرقت‌های سایبری در Web3 هستند، از جمله هک ۱.۴ میلیارد دلاری Bybit و هک ۶۰۰ میلیون دلاری شبکه Ronin. این گروه، سابقه‌ای طولانی در انجام حملات پیچیده و هدفمند به اکوسیستم ارزهای دیجیتال دارد و همواره به عنوان یکی از بزرگترین تهدیدات برای این فضا شناخته می‌شود.

راه‌های محافظت از خود

با توجه به پیچیدگی و فریبندگی این کمپین بدافزاری، لازم است اقدامات احتیاطی زیر را برای محافظت از خود در برابر این حملات انجام دهید:

• **احتیاط در برابر پیشنهادات شغلی:** در برابر پیشنهادات شغلی غیرمنتظره و مشکوک، به خصوص از شرکت‌هایی که نام‌آشنا نیستند، بسیار احتیاط کنید.
• **بررسی اعتبار شرکت:** قبل از هرگونه تعامل با یک شرکت، حتماً اعتبار آن را بررسی کنید. از وب‌سایت‌های معتبر بررسی شرکت‌ها، شبکه‌های اجتماعی و سایر منابع آنلاین برای کسب اطلاعات بیشتر در مورد شرکت استفاده کنید.
• **عدم کلیک بر روی لینک‌های مشکوک:** از کلیک بر روی لینک‌های مشکوک و ناشناس، به خصوص در ایمیل‌ها و پیام‌های دریافتی، خودداری کنید.
• **استفاده از نرم‌افزارهای امنیتی:** از نرم‌افزارهای امنیتی قوی و به‌روز برای محافظت از سیستم خود در برابر بدافزارها و ویروس‌ها استفاده کنید.
• **هوشیاری در مصاحبه‌های شغلی:** در طول مصاحبه‌های شغلی آنلاین، به هرگونه درخواست مشکوک و غیرمعمول، به خصوص درخواست برای کپی و پیست کردن کد یا دانلود فایل، توجه کنید.
• **آگاهی‌رسانی:** این اطلاعات را با دوستان و همکاران خود به اشتراک بگذارید تا آگاهی بیشتری در مورد این تهدیدات ایجاد شود.

نتیجه‌گیری

کمپین بدافزاری لازاروس، نشان‌دهنده تهدید جدی برای اکوسیستم ارزهای دیجیتال است. با آگاهی از تاکتیک‌های مورد استفاده توسط این گروه هکری و انجام اقدامات احتیاطی لازم، می‌توانید از خود در برابر این حملات محافظت کنید. به یاد داشته باشید، هوشیاری و آگاهی، بهترین دفاع در برابر تهدیدات سایبری است. در دنیای پیچیده ارزهای دیجیتال، همواره باید یک قدم جلوتر از هکرها باشید.

• Topic: کمپین بدافزاری لازاروس با استفاده از شرکت‌های صوری
• Subheadings: استفاده از شرکت‌های صوری برای توزیع بدافزار, ترفند مصاحبه شغلی جعلی, انواع بدافزارهای توزیع شده, استفاده از هوش مصنوعی برای ایجاد کارمندان جعلی, قربانیان و اقدامات FBI, لازاروس: متخصص سرقت‌های سایبری در Web3, راه‌های محافظت از خود, نتیجه‌گیری
• Main Keyword: بدافزار
• Selected Keywords: لازاروس, شرکت صوری, مصاحبه شغلی جعلی, امنیت سایبری, ارز دیجیتال, هک, کلاهبرداری, اطلاعات, سرقت, Malware, Fake Company, Job Interview Scam, Cybersecurity, Cryptocurrency, Hack, Scam, Information, Theft
• Meta Description: هشدار: لازاروس از شرکت‌های صوری برای توزیع بدافزار از طریق مصاحبه‌های شغلی جعلی استفاده می‌کند. راه‌های محافظت از خود را بیاموزید.