تحقیقات مشترک گوگل کلود و شرکت امنیتی Wiz نشان میدهد که هکرهای کره شمالی با بهرهگیری از روشهای نوین و خلاقانه، از جمله پیشنهادات شغلی جعلی در حوزه فناوری اطلاعات، به سیستمهای ابری نفوذ کردهاند و مقادیر قابل توجهی ارز دیجیتال به سرقت بردهاند. این حملات که تحت عنوان کمپین “TraderTraitor” شناخته میشود، از سال ۲۰۲۰ تاکنون بهطور مداوم شرکتهای ارز دیجیتال را هدف قرار داده و در سال ۲۰۲۵ حدود ۱.۶ میلیارد دلار ارز دیجیتال را به سرقت برده است.
به نقل از وبسایت decrypt
طبق گزارش جدید گوگل، هکرها از گروه هکری UNC4899 در حال حاضر بهطور فعال زیر نظر هستند. این گروه با استفاده از شبکههای اجتماعی و ایجاد تعاملات جعلی، توانسته به دو شرکت بزرگ نفوذ کند. هکرها خود را بهعنوان مشاوران استخدامی معرفی کرده و از این طریق بدافزارهایی را روی دستگاههای کاری کارکنان نصب کرده و از این راه به سیستمهای ابری دسترسی پیدا کردهاند.
این تکنیک که در میان هکرهای کره شمالی رایج است، نشاندهنده استفاده از فناوریهای پیشرفته مانند هوش مصنوعی برای تولید ارتباطات متقاعدکننده و اسکریپتهای مخرب است. این اقدامات باعث جلب اعتماد و فریب کارکنان میشود.
شرکت Wiz همچنین گروههای هکری مختلفی از جمله Lazarus Group، APT38، BlueNoroff و Stardust Chollima را شناسایی کرده که با استفاده از کدهای منبعباز مخرب و پیشنهادات شغلی جعلی به نفوذ در صرافیها و سرقت ارز دیجیتال پرداختهاند. برخی از این حملات شامل هک ۳۰۵ میلیون دلاری DMM Bitcoin و حمله ۱.۵ میلیارد دلاری به Bybit در اواخر ۲۰۲۴ میباشد.
این حملات نشاندهنده نقاط ضعف جدی در صنعت ارز دیجیتال است که بهشدت به سیستمهای ابری متکی است. کارشناسان پیشبینی میکنند که کره شمالی به حملات خود در این زمینه ادامه خواهد داد و با استفاده از هوش مصنوعی تواناییهای خود را افزایش خواهد داد. این تهدیدات ممکن است در آیندهای نزدیک بهشدت افزایش یابد.
اگر میخواهید ارزهای دیجیتال خود را از حملات هکرها و تهدیدات سایبری محافظت کنید، پیشنهاد میکنیم مقالهای با عنوان چگونه امنیت ارزهای دیجیتال خود را حفظ کنیم؟ را مطالعه کنید. این مقاله به شما نکات مهمی در زمینه حفاظت از داراییهای دیجیتالتان میدهد.
منبع خبر: وبسایت decrypt
نظر شما درباره این خبر چیست؟
0 نفر به این خبر میانگین امتیاز0 دادهاند.
شما چه امتیازی میدهید؟