قام المتسللون الكوريون الشماليون المرتبطون بمجموعة Lazarus Sroup الشهيرة في الولاية إلى إنشاء شركات شل داخل الولايات المتحدة لتوزيع البرامج الضارة على مطوري العملة المشفرة ، في مخطط ينتهك العقوبات الأمريكية ويعرض نقاط الضعف الرئيسية في أنظمة تسجيل الأعمال.
وفقًا لرويترز ، كشفت شركة Silent Push في شركة الأمن السيبراني أن شركتين – Blocknovas LLC في نيو مكسيكو و Softglide LLC في نيويورك – قد تم تشكيلها باستخدام أسماء وعناوين ووثائق مزورة ، والتي ساعدت الممثلين في كوريا الشمالية على شكل أرباب عملاء يقدمون وظائف في صناعة Crypto. كما تم ربط كيان ثالث ، وكالة أنجيلوبر ، بالحملة ولكن لم يتم تسجيله في البلاد.
عروض عمل الاحتيال ، والكثيرات الفارغة ، والبرامج الضارة
نسبت Silent Push العملية إلى مجموعة فرعية داخل مجموعة Lazarus ، وهي وحدة القرصنة التي ترعاها الدولة تعمل تحت المكتب العام لكوريا الشمالية. تشتهر المجموعة بدورها في السرقات الإلكترونية البارزة وأنشطة التجسس.
في هذه الحملة ، استخدم المتسللون ملفات تعريف مهنية مزيفة ونشر وظائف للاقتراب من المطورين ، في المقام الأول على منصات مثل LinkedIn. بمجرد إجراء الاتصال ، تمت دعوة الضحايا إلى “المقابلات” حيث تم تشجيعهم على تنزيل البرامج الضارة المتنايرة كبرنامج توظيف أو تقييمات تقنية.
كان Blocknovas هو الكيان الأكثر نشاطًا ، مع العديد من الضحايا المؤكدين. تم العثور على عنوانه المادي المدرج في ساوث كارولينا ليكون الكثير من الفارغ. وفي الوقت نفسه ، تم تسجيل Softglide من خلال خدمة إعداد الضرائب القائمة على الجاموس ، مما زاد من الجهود المعقدة لتتبع أولئك الذين يقفون وراء العمليات. تضمنت البرامج الضارة المستخدمة سلالات تُنسب سابقًا إلى وحدات الإنترنت الكورية الشمالية ، القادرة على سرقة البيانات ، والوصول عن بُعد ، ومزيد من تسلل الشبكة.
استولى مكتب التحقيقات الفيدرالي على مجال blocknovas ، مع إشعار على موقعه على الإنترنت مما يشير إلى أنه تم استخدامه لخداع الباحثين عن عمل ونشر البرامج الضارة.
فخ الخبيثة الكورية الشمالية
استغلت مجموعة Lazarus فرص عمل مزيفة مرارًا وتكرارًا لتقديم البرامج الضارة. على سبيل المثال ، أطلقت حملة إلكترونية تسمى “ClickFix” تستهدف الباحثين عن عمل في قطاع التشفير في التمويل المركزي (CEFI). كشفت شركة الأمن السيبراني Sekoia مؤخرًا أن المجموعة تنتحل شركات مثل Coinbase و Tether لجذب المتقدمين للتسويق والأعمال في مقابلات مزيفة.
جاءت واحدة من أكبر سرقة تشفير في لازاروس في عام 2021 ، عندما أدى عرض عمل وهائل إلى هاك رونين بريدج بقيمة 625 مليون دولار يستهدف أكسي إنفينيتي.
Binance Free $ 600 (Cryptopotato Exclusive): استخدم هذا الرابط لتسجيل حساب جديد واحصل على عرض ترحيب حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء Cryptopotato في Bybit: استخدم هذا الرابط لتسجيل وفتح موقعًا مجانيًا بقيمة 500 دولار على أي عملة معدنية!
(tagstotranslate) Hacks
