گروه لازاروس و هدف قرار دادن کیف پولهای سولانا و Exodus: یک تهدید جدی برای توسعهدهندگان
در دنیای پرشتاب ارزهای دیجیتال، امنیت حرف اول را میزند. متاسفانه، خبرهای ناگواری در این زمینه به گوش میرسد. گروه هکری لازاروس، که پیشتر نیز سابقهی فعالیتهای مخرب داشته، این بار صدها توسعهدهنده نرمافزار را آلوده کرده و کیف پولهای ارز دیجیتال محبوب سولانا و Exodus را هدف قرار داده است. این حملات نه تنها سرمایه کاربران را تهدید میکند، بلکه میتواند به زیرساختهای حیاتی نرمافزاری نیز آسیب برساند.
این کمپین جدید از طریق بستههای npm (مدیریت بستههای Node.js) در حال گسترش است. هکرها با استفاده از بدافزار BeaverTail، اطلاعات کاربری را سرقت میکنند، دادههای ارز دیجیتال را استخراج میکنند و یک درب پشتی دائمی (Backdoor) در سیستم قربانی ایجاد میکنند. این درب پشتی به هکرها اجازه میدهد تا در آینده نیز به سیستم دسترسی داشته باشند و فعالیتهای مخرب خود را ادامه دهند.
این خبر هشداری جدی برای تمام توسعهدهندگان و کاربران ارزهای دیجیتال است. در این مقاله، به بررسی جزئیات این حملات، روشهای مقابله با آنها و نکات امنیتی مهمی که باید رعایت کنید، میپردازیم. هدف ما افزایش آگاهی و توانمندسازی شما برای محافظت از خود در برابر این تهدیدات سایبری است. با بیت کوین به عنوان اولین رمز ارز، امروزه هکرها به دنبال راه هایی برای سوء استفاده از کاربران و توسعه دهندگان هستند.
پس با ما همراه باشید تا با هم این موضوع مهم را بررسی کنیم و راهکارهایی برای حفظ امنیت داراییهای دیجیتال خود پیدا کنیم.
روشهای نفوذ گروه لازاروس: بستههای مخرب NPM
تیم تحقیقاتی Socket Security به تازگی گزارش داده است که گروه لازاروس شش بسته مخرب را در npm قرار داده است. این بستهها به ظاهر بیخطر، در واقع ابزاری برای سرقت اطلاعات، استقرار دربهای پشتی و استخراج دادههای حساس از کیف پولهای ارز دیجیتال سولانا و Exodus هستند.
اشتباه تایپی و فریب توسعهدهندگان
یکی از روشهای اصلی که هکرها برای فریب توسعهدهندگان استفاده میکنند، اشتباه تایپی (Typosquatting) است. آنها بستههایی با نامهای مشابه بستههای محبوب و پرکاربرد ایجاد میکنند، اما با یک یا چند حرف تفاوت. توسعهدهندگانی که به اشتباه این بستهها را نصب میکنند، ناخواسته سیستم خود را در معرض خطر قرار میدهند.
بستههای شناسایی شده شامل:
- is-buffer-validator
- yoojae-validator
- event-handle-package
- array-empty-validator
- react-event-dependency
- auth-validator
این بستهها با نامهای غلط املایی، سعی در فریب توسعهدهندگان و ترغیب آنها به نصب دارند.
سرقت اطلاعات و انتقال به سرور C2
پس از نصب بستههای مخرب، بدافزار به طور خودکار شروع به جمعآوری اطلاعات میکند. این اطلاعات شامل اطلاعات ورود به سیستم، دادههای ذخیره شده در مرورگرها (Chrome، Brave و Firefox) و همچنین دادههای Keychain در macOS است.
“دادههای سرقت شده سپس به یک سرور C2 هاردکد شده در hxxp://172.86.84[.]38:1224/uploads منتقل میشوند، که از استراتژی مستند شده لازاروس برای جمعآوری و انتقال اطلاعات به خطر افتاده پیروی میکند.”
هدف قرار دادن کیف پولهای ارز دیجیتال سولانا و Exodus
حملات گروه لازاروس به طور خاص کیف پولهای ارز دیجیتال سولانا و Exodus را هدف قرار میدهد. این کیف پولها به دلیل محبوبیت و استفاده گسترده، به هدف جذابی برای هکرها تبدیل شدهاند.
نحوه استخراج اطلاعات از کیف پولها
بدافزار BeaverTail با اسکن سیستم قربانی، به دنبال فایلها و دادههای مرتبط با کیف پولهای سولانا و Exodus میگردد. این اطلاعات میتواند شامل کلیدهای خصوصی، عبارات بازیابی (Seed Phrase) و سایر اطلاعات حساس باشد که برای دسترسی به داراییهای دیجیتال قربانی ضروری است.
پیامدهای سرقت اطلاعات کیف پول
در صورت سرقت اطلاعات کیف پول، هکرها میتوانند به راحتی به داراییهای دیجیتال قربانی دسترسی پیدا کنند و آنها را به سرقت ببرند. این موضوع میتواند منجر به ضررهای مالی جبرانناپذیری برای کاربران شود.
سابقه گروه لازاروس در حملات زنجیره تامین
گروه لازاروس پیشتر نیز از حملات زنجیره تامین از طریق npm، GitHub و PyPI برای نفوذ به شبکهها استفاده کرده است. این حملات به هکهای بزرگی مانند سرقت ۱.۵ میلیارد دلاری صرافی Bybit کمک کرده است.
حمله به صرافی Bybit
در اواخر فوریه، هکرهای کره شمالی صرافی Bybit را هدف قرار دادند و حدود ۱.۴۶ میلیارد دلار ارز دیجیتال را به سرقت بردند. گزارش شده است که این حمله با به خطر انداختن کامپیوتر یکی از کارمندان Safe، ارائه دهنده فناوری Bybit، انجام شده است.
این حمله نشان میدهد که هکرها به طور مداوم در حال توسعه و بهبود روشهای خود هستند و حتی شرکتهای بزرگ و با سابقه نیز از حملات آنها در امان نیستند.
راهکارهای مقابله با تهدیدات گروه لازاروس
برای مقابله با تهدیدات گروه لازاروس و سایر گروههای هکری، باید اقدامات پیشگیرانه و امنیتی مناسبی را اتخاذ کرد. در این بخش، به برخی از مهمترین این اقدامات اشاره میکنیم:
بروزرسانی نرمافزارها و سیستمعامل
همواره نرمافزارها و سیستمعامل خود را به آخرین نسخه بروزرسانی کنید. این بروزرسانیها شامل وصلههای امنیتی هستند که آسیبپذیریهای شناخته شده را برطرف میکنند.
استفاده از رمزهای عبور قوی و منحصربهفرد
از رمزهای عبور قوی و منحصربهفرد برای حسابهای کاربری خود استفاده کنید. از استفاده از رمزهای عبور یکسان برای چند حساب خودداری کنید.
فعال کردن احراز هویت دو مرحلهای
احراز هویت دو مرحلهای (2FA) یک لایه امنیتی اضافی به حسابهای کاربری شما اضافه میکند. با فعال کردن این قابلیت، حتی اگر رمز عبور شما به سرقت برود، هکرها نمیتوانند به حساب شما دسترسی پیدا کنند.
دقت در نصب بستههای NPM
هنگام نصب بستههای NPM، به نام بسته و نویسنده آن دقت کنید. از نصب بستههایی با نامهای مشکوک یا غلط املایی خودداری کنید.
استفاده از ابزارهای امنیتی
از ابزارهای امنیتی مانند آنتیویروس و فایروال برای محافظت از سیستم خود در برابر بدافزارها و حملات سایبری استفاده کنید.
نتیجهگیری
حملات گروه لازاروس به توسعهدهندگان و کاربران ارزهای دیجیتال نشان میدهد که امنیت سایبری یک موضوع جدی و حیاتی است. با اتخاذ اقدامات پیشگیرانه و امنیتی مناسب، میتوان تا حد زیادی از خود در برابر این تهدیدات محافظت کرد.
به یاد داشته باشید که امنیت یک فرآیند مداوم است و نیاز به توجه و تلاش مستمر دارد. با افزایش آگاهی و رعایت نکات امنیتی، میتوانید داراییهای دیجیتال خود را از دسترس هکرها دور نگه دارید.
- Topic: امنیت ارزهای دیجیتال و حملات سایبری
- Subheadings: روشهای نفوذ گروه لازاروس: بستههای مخرب NPM, هدف قرار دادن کیف پولهای ارز دیجیتال سولانا و Exodus, سابقه گروه لازاروس در حملات زنجیره تامین, راهکارهای مقابله با تهدیدات گروه لازاروس
- Main Keyword: گروه لازاروس
- Selected Keywords: سولانا, Exodus, هک, ارز دیجیتال, npm, بدافزار, کیف پول ارز دیجیتال, امنیت سایبری, BeaverTail, سرقت اطلاعات
- Meta Description: گروه لازاروس صدها توسعهدهنده نرمافزار را آلوده کرده و کیف پولهای ارز دیجیتال سولانا و Exodus را هدف قرار میدهد. چگونه از خود محافظت کنیم؟