اقتصاد

گزارش: هکرهای کره شمالی از هوش مصنوعی و سایر فناوری‌ها برای حمله به صنایع فناوری اطلاعات و رمزگذاری استفاده می‌کنند

گزارش: هکرهای کره شمالی از هوش مصنوعی و سایر فناوری‌ها برای حمله به صنایع فناوری اطلاعات و رمزگذاری استفاده می‌کنند

نویسنده: وینس کویل، کوین تلگراف گردآورنده: دنگ تانگ،

بر اساس گزارش ها، هکرهایی با دولت کره شمالی ارتباط دارند. “صدها” شرکت بزرگ فناوری اطلاعات چندملیتی نفوذ کرده اند، کلاهبرداری های مهندسی اجتماعی را با هدف سرقت ارزهای دیجیتال گسترش داده اند.

طبق مقاله ای در TechCrunch، محققان در کنفرانس امنیت سایبری Cyberwarcon دو گروه هکر کره شمالی به نام های “Sapphire Sleet” و “Ruby Sleet” را کشف کردند.

Sapphire Sleet افراد را از طریق طرح‌های استخدام متقلبانه با ظاهر شدن به عنوان استخدام‌کنندگان قانونی و جذب قربانیان ناآگاه به مصاحبه یا سایر فرصت‌های شغلی هدف قرار می‌دهد. سپس هکرها کامپیوتر کاربر را با بدافزاری که به صورت فایل سند تصویری (PDF) یا یک لینک مخرب در نقطه‌ای از مصاحبه پنهان شده است آلوده می‌کنند.

Ruby Sleet با موفقیت به پیمانکاران هوافضا و دفاعی در ایالات متحده، بریتانیا و کره جنوبی برای سرقت اسرار نظامی نفوذ کرد.

علاوه بر این، گزارش همچنین اشاره کرد که کارمندان فناوری اطلاعات کره شمالی از هوش مصنوعی، رسانه های اجتماعی و فناوری تغییر صدا برای ایجاد هویت های جعلی برای نفوذ استفاده کردند. شرکت ها و کلاهبرداری استخدام.

سرقت ارزهای دیجیتال در نوامبر 2024. منبع: Immunefi

هکرهای کره شمالی صنعت کریپتو را هدف قرار می دهند

مدت ها قبل از اینکه محققان Cyberwarcon درباره هدف قرار دادن یک گروه هکر کره شمالی شرکت های فناوری اطلاعات و هکرها هشدار دهند. مرتبط با رژیم کره شمالی از همین تاکتیک ها برای هدف قرار دادن شرکت های ارزهای دیجیتال استفاده کرده اند.

در ماه آگوست، کاراگاه زنجیره‌ای ZackXBT ادعا کرد که ۲۱ توسعه‌دهنده را شناسایی کرده است که گمان می‌رود کره‌شمالی باشند و روی پروژه‌های رمزنگاری مختلف با استفاده از هویت‌های جعلی کار می‌کنند.

سپس، در ماه سپتامبر، FBI هشدار داد که هکرهای کره شمالی شرکت‌های ارز دیجیتال و پروژه‌های مالی غیرمتمرکز را با بدافزارهایی که به عنوان فرصت‌های شغلی پنهان شده بودند، هدف قرار می‌دهند. هنگامی که یک کاربر بدافزار را دانلود می کند یا روی یک پیوند مخرب کلیک می کند، کلیدهای خصوصی او ممکن است دزدیده شود.

اخیراً، در ماه اکتبر، اکوسیستم Cosmos در مورد ماژول Liquid Stake خود که گفته می شود توسط توسعه دهندگان کره شمالی ساخته شده بود، با نگرانی هایی مواجه شد.

Jacob Gadikian، یک توسعه دهنده در اکوسیستم Cosmos، گفت: “افرادی که LSM را ساخته اند، از ماهرترین و پرکارترین سارقان ارزهای دیجیتال در جهان هستند.” حمله به ماژول Cosmos Liquid Stake چندین ممیزی امنیتی انجام شد.

مطالب تحلیلی منتشرشده در مجله خالق صرفاً جنبهٔ آموزشی و ارائهٔ اطلاعات دارد و به هیچ‌ عنوان توصیه سرمایه‌گذاری و سیگنال خرید و فروش نیست. سرمایه‌گذاری در بازار ارزهای دیجیتال با ریسک بالایی همراه است و کاربر موظف است قبل از هرگونه سرمایه‌گذاری، مطالعه و تحلیل شخصی خود در رابطه با دارایی موردنظر را انجام دهد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا