کمپین هکری لازاروس با استفاده از مصاحبه‌های شغلی دروغین

By Admin on اردیبهشت ۵, ۱۴۰۴
محتوا نمایش
1 کمپین هکری جدید لازاروس: توزیع بدافزار از طریق مصاحبه‌های شغلی دروغین
2 شرکت‌های صوری: ابزار جدید لازاروس
3 ترفند کپی و پیست: دروازه ورود بدافزار
4 انواع بدافزارهای مورد استفاده
5 هوش مصنوعی: ابزار فریبنده‌تر کردن حملات
6 قربانیان و اقدامات متقابل
7 چگونه از خود محافظت کنیم؟
8 نتیجه‌گیری






کمپین هکری جدید لازاروس: توزیع بدافزار از طریق مصاحبه‌های شغلی دروغین

کمپین هکری جدید لازاروس: توزیع بدافزار از طریق مصاحبه‌های شغلی دروغین

گروه هکری لازاروس (Lazarus)، که با دولت کره شمالی مرتبط است، بار دیگر با یک کمپین پیچیده و فریبنده، جامعه ارزهای دیجیتال را هدف قرار داده است. این بار، لازاروس با ایجاد شرکت‌های صوری و برگزاری مصاحبه‌های شغلی دروغین، به دنبال توزیع بدافزار و سرقت اطلاعات حساس کاربران ناآگاه است. این حملات، که از اوایل سال ۲۰۲۴ آغاز شده‌اند، نشان می‌دهند که لازاروس همچنان به دنبال روش‌های نوآورانه برای نفوذ به سیستم‌های هدف و کسب سود از طریق فعالیت‌های مخرب است.

این کمپین جدید، از تاکتیک‌های مهندسی اجتماعی پیشرفته و استفاده از هوش مصنوعی برای فریب قربانیان بهره می‌برد. هکرها با ایجاد پروفایل‌های جعلی در شبکه‌های اجتماعی و وب‌سایت‌های کاریابی، خود را به عنوان کارفرمایان معتبر جا می‌زنند و قربانیان را به شرکت در مصاحبه‌های شغلی دعوت می‌کنند. در طول این مصاحبه‌ها، از قربانیان خواسته می‌شود تا نرم‌افزارهای آلوده را دانلود و نصب کنند، که منجر به نفوذ بدافزار به سیستم‌های آن‌ها و سرقت اطلاعات می‌شود.

در این مقاله، به بررسی دقیق‌تر این کمپین هکری جدید می‌پردازیم و تاکتیک‌های مورد استفاده توسط لازاروس را تشریح می‌کنیم. همچنین، راهکارهایی را برای شناسایی و جلوگیری از این حملات ارائه می‌دهیم تا شما بتوانید از خود و دارایی‌های دیجیتال خود محافظت کنید. در دنیای پرمخاطره ارزهای دیجیتال، آگاهی و هوشیاری، بهترین سلاح شما در برابر تهدیدات سایبری است.

شرکت‌های صوری: ابزار جدید لازاروس

تحلیلگران تهدید Silent Push در گزارشی اعلام کردند که گروه هکری Contagious Interview کره شمالی (زیرمجموعه‌ای از لازاروس) از سه شرکت مشاوره رمزنگاری تقلبی — BlockNovas، Angeloper Agency و SoftGlide — برای توزیع بدافزار استفاده می‌کند. این شرکت‌ها، به ظاهر به ارائه خدمات مشاوره در زمینه ارزهای دیجیتال مشغول هستند، اما در واقع، هدف اصلی آن‌ها، فریب کاربران و نصب بدافزار بر روی سیستم‌های آن‌ها است.

زک ادواردز، تحلیلگر ارشد تهدید Silent Push، در بیانیه‌ای در X گفت که دو شرکت صوری به عنوان مشاغل قانونی در ایالات متحده ثبت شده‌اند. این نشان می‌دهد که لازاروس برای پنهان کردن فعالیت‌های خود و جلب اعتماد قربانیان، از روش‌های قانونی و ظاهراً معتبر استفاده می‌کند.

ترفند کپی و پیست: دروازه ورود بدافزار

در طول فرآیند درخواست شغل، هنگام تلاش برای ضبط یک ویدیوی معرفی، یک پیام خطا نمایش داده می‌شود. راه‌حل ارائه شده به قربانی، یک ترفند ساده کپی و پیست است که در صورت انجام توسط توسعه‌دهنده ناآگاه، منجر به آلودگی سیستم به بدافزار می‌شود.

این ترفند، بسیار زیرکانه طراحی شده است. قربانی به دلیل مواجهه با یک مشکل فنی ظاهراً ساده، به دنبال راه حل می‌گردد و با انجام دستورالعمل‌های ارائه شده، ناخواسته بدافزار را بر روی سیستم خود نصب می‌کند.

انواع بدافزارهای مورد استفاده

طبق گفته Silent Push، از سه نوع بدافزار — BeaverTail، InvisibleFerret و Otter Cookie — در این کمپین استفاده می‌شود. BeaverTail عمدتاً برای سرقت اطلاعات و بارگیری مراحل بعدی بدافزار طراحی شده است. OtterCookie و InvisibleFerret نیز اطلاعات حساس، از جمله کلیدهای کیف پول رمزنگاری و داده‌های کلیپ‌بورد را هدف قرار می‌دهند.

این بدافزارها، به طور خاص برای سرقت اطلاعات مربوط به ارزهای دیجیتال طراحی شده‌اند. هدف اصلی آن‌ها، دسترسی به کیف پول‌های ارز دیجیتال قربانیان و انتقال دارایی‌های آن‌ها به حساب‌های تحت کنترل هکرها است.

هوش مصنوعی: ابزار فریبنده‌تر کردن حملات

لازاروس در این کمپین، از هوش مصنوعی برای ایجاد پروفایل‌های جعلی و فریبنده‌تر کردن حملات خود استفاده می‌کند. هکرها با استفاده از تصاویر تولید شده توسط هوش مصنوعی، پروفایل کارمندان جعلی برای شرکت‌های صوری ایجاد می‌کنند و از این طریق، اعتماد قربانیان را جلب می‌کنند.

ادواردز می‌گوید: «کارمندان جعلی و تصاویر دزدیده شده متعددی از افراد واقعی در سراسر این شبکه استفاده می‌شود. ما برخی از جعلیات آشکار و تصاویر دزدیده شده را مستند کرده‌ایم، اما بسیار مهم است که بدانیم تلاش‌های جعل هویت از این کمپین متفاوت است.» در یکی از مثال‌ها، عوامل تهدید یک عکس واقعی از یک فرد واقعی گرفته‌اند و سپس به نظر می‌رسد که آن را از طریق یک ابزار تغییر تصویر هوش مصنوعی اجرا کرده‌اند تا نسخه ظریفی متفاوت از همان تصویر ایجاد کنند.

قربانیان و اقدامات متقابل

این کمپین بدافزار از سال ۲۰۲۴ در حال انجام است و قربانیان عمومی شناخته شده‌ای وجود دارند. Silent Push دو توسعه‌دهنده را شناسایی کرد که هدف این کمپین قرار گرفتند. گزارش شده است که کیف پول MetaMask یکی از آن‌ها به خطر افتاده است.

اداره تحقیقات فدرال (FBI) نیز در حال مقابله با این تهدید است. FBI دامنه Blocknovas را به دست آورده است، اما Softglide به همراه برخی دیگر از زیرساخت‌های آن، هنوز فعال است.

چگونه از خود محافظت کنیم؟

با توجه به پیچیدگی و فریبندگی این کمپین هکری، رعایت نکات زیر برای محافظت از خود و دارایی‌های دیجیتال‌تان ضروری است:

  • **هوشیاری در برابر پیشنهادات شغلی مشکوک:** هرگز به پیشنهادات شغلی که از منابع ناشناس یا غیرمعتبر دریافت می‌کنید، اعتماد نکنید. قبل از هرگونه اقدام، در مورد شرکت و افراد مرتبط با آن تحقیق کنید.
  • **احتیاط در هنگام کپی و پیست کردن کد:** هرگز کدهایی که از منابع نامعتبر دریافت می‌کنید را بدون بررسی دقیق، کپی و پیست نکنید. اطمینان حاصل کنید که کد مورد نظر، هیچ‌گونه عملکرد مشکوک یا مخربی ندارد.
  • **استفاده از نرم‌افزارهای امنیتی:** از نرم‌افزارهای آنتی‌ویروس و فایروال قوی و به‌روز استفاده کنید تا از سیستم خود در برابر بدافزارها محافظت کنید.
  • **به‌روزرسانی نرم‌افزارها:** سیستم عامل و نرم‌افزارهای خود را به طور مرتب به‌روزرسانی کنید تا از آسیب‌پذیری‌های امنیتی موجود در نسخه‌های قدیمی‌تر در امان باشید.
  • **استفاده از کیف پول‌های سخت‌افزاری:** برای نگهداری دارایی‌های دیجیتال خود، از کیف پول‌های سخت‌افزاری استفاده کنید. این کیف پول‌ها، کلیدهای خصوصی شما را به صورت آفلاین نگهداری می‌کنند و از دسترسی هکرها به آن‌ها جلوگیری می‌کنند.
  • **آگاهی‌رسانی:** این اطلاعات را با دوستان و همکاران خود به اشتراک بگذارید تا آگاهی بیشتری در مورد این تهدیدات ایجاد شود.

نتیجه‌گیری

کمپین هکری جدید لازاروس، هشداری جدی برای تمامی فعالان حوزه ارزهای دیجیتال است. این حملات، نشان می‌دهند که هکرها همواره به دنبال روش‌های جدید و نوآورانه برای نفوذ به سیستم‌ها و سرقت اطلاعات هستند. با آگاهی از این تهدیدات و رعایت نکات ایمنی، می‌توانید از خود و دارایی‌های دیجیتال خود محافظت کنید. همواره به یاد داشته باشید که امنیت سایبری، یک مسئولیت فردی است و هر فرد باید در این زمینه هوشیار و آگاه باشد. سولانا به عنوان یکی از پلتفرم های محبوب، نیز همواره در معرض این گونه تهدیدات بوده است.








  • Topic: کمپین هکری لازاروس با استفاده از مصاحبه‌های شغلی دروغین
  • Subheadings: شرکت‌های صوری: ابزار جدید لازاروس, ترفند کپی و پیست: دروازه ورود بدافزار, انواع بدافزارهای مورد استفاده, هوش مصنوعی: ابزار فریبنده‌تر کردن حملات, قربانیان و اقدامات متقابل, چگونه از خود محافظت کنیم؟, نتیجه‌گیری
  • Main Keyword: بدافزار
  • Selected Keywords: لازاروس, مصاحبه شغلی, شرکت صوری, ارز دیجیتال, هک, امنیت سایبری, کپی و پیست, هوش مصنوعی, فریب, Lazarus, Malware, Job Interview, Fake Company, Cryptocurrency, Hack, Cybersecurity, Copy and Paste, Artificial Intelligence, Scam
  • Meta Description: هشدار: لازاروس با مصاحبه‌های شغلی دروغین بدافزار توزیع می‌کند. راهکارهای شناسایی و جلوگیری از این حملات را بیاموزید.
Related Posts

رد گزارش ها مبنی بر تلاش Circle برای اخذ مجوز بانک فدرال آمریکا

بررسی چشم انداز BlackRock در مورد نقش بیت کوین در ذخایر ارزی بانک های مرکزی

تحلیل قیمت Sui (SUI) و بررسی عوامل موثر بر آن

پتانسیل رقابت بلاک چین با هوش مصنوعی در ایجاد فرصت های شغلی

بررسی وضعیت استخدام در صنعت بلاک چین و مقایسه با هوش مصنوعی

تحلیل تکنیکال بیت کوین و پیش‌بینی قیمت ۱۰۰ هزار دلار

بررسی تغییر الگوی سرمایه گذاری در بیت کوین