کلاهبرداری هکرهای رمزارزی کره شمالی با راه‌اندازی شرکت‌های صوری – افق میهن

در چند هفته گذشته ، گزارشی منتشر شده است که یکی از زیر گروه های سازمان لازاروس هالی ، در رابطه با کره شمالی ، سه شرکت رسمی را تأسیس کرده است. دو نفر از این شرکت ها در ایالات متحده و اهداف آنها برای توزیع بدافزار به کاربران واقع شده اند. براساس اطلاعات منتشر شده توسط تحلیلگران Silent Push ، سه شرکت جعلی از جمله Blocknovas ، Angeloper Agency و SoftGlide باید بدافزار را در مورد مصاحبه های جعلی توزیع کنند.

روش های کلاهبرداری

زاک ادواردز ، تحلیلگر ارشد در Silent Push ، در بیانیه ای گفت که دو شرکت رسمی به عنوان شرکت های حقوقی در ایالات متحده ثبت شده اند. وی گفت: “این وب سایت های بزرگ و شبکه های حساب برای وب سایت های اشتغال و استخدام برای فریب دادن افراد برای درخواست شغل استفاده می شوند.” در فرآیند درخواست ، یک پیام خطا نمایش داده می شود که کاربر با کلیک بر روی ، کپی و ردیابی فیلم برای ضبط ویدیو ، یک راه حل ساده ایجاد می کند. در صورت ادامه این روند می تواند منجر به نصب بدافزار شود.

گروه هکر

در گزارش خود ، تجزیه و تحلیل Silent Push سه نوع بدافزار ، Beavertail ، Invisibleret و Otter Cookie را مشخص کرد. Beavertail عمدتاً به گونه ای طراحی شده است که اطلاعات را سرقت کرده و مراحل بدافزار بعدی را بارگذاری می کند. در حالی که Ottercookie و Invisiblerret عمدتاً هدف قرار دادن اطلاعات حساس در مورد اهداف ، از جمله کلیدهای جیب های دیواری و داده های تشکیل پرونده متوسط ​​هستند.

این کلاهبرداری همچنین شامل هکرهایی است که از تصاویر هوش مصنوعی برای ایجاد پروفایل جعلی کارمندان این سه شرکت رسمی و سرقت افراد واقعی استفاده می کنند. ادواردز گفت: “بسیاری از کارمندان جعلی و تصاویر سرقت شده در شبکه استفاده می شوند.” “ما برخی از توهمات واضح و تصاویر سرقت شده را ثبت کرده ایم ، اما توجه به این نکته مهم است که تلاش های تقلید در این کمپین متفاوت است.” در یک مثال ، وی خاطرنشان کرد که هکرها تصویری واقعی از یک شخص واقعی ساخته اند و به دلیل ابزار تغییر هوش مصنوعی ، آن را تغییر داده است.

تهدیدهای بزرگتر در دنیای رامسر

در ماه مارس ، حداقل سه بنیانگذار رامسر گزارش داد که آنها قادر به خنثی کردن هکرهای ادعایی کره شمالی برای سرقت اطلاعات حساس از تماس های جعلی باغ وحش بودند. گروه هایی مانند گروه لازاروس به عنوان مظنون اصلی در برخی از بزرگترین سرقت های سایبری در وب ۳ شناخته می شوند ، از جمله ۱.۴ میلیارد دلار آمریکا توسط Ramsar Baybit و ۶۰۰ میلیون دلار در Ronin.

این اطلاعات نشان می دهد که تهدیدهای سایبری کره شمالی در حال افزایش است و باعث هوشیاری بیشتر در برابر کلاهبرداری آنلاین و بدافزار می شود.

پیام های Ramsar را در صفحه ارز تجاری دیجیتال بخوانید.

سلب مسئولیت: همانطور که برای همه مشخص است ، ورود به معاملات در هر بازار نیاز به دانش و تجربه کافی دارد. News Business این گزارش را منحصراً برای تجزیه و تحلیل داده ها و پیام های مربوطه ایجاد می کند ، و این مجموعه هیچ پیشنهادی برای معامله به خوانندگان معتبر ارائه نمی دهد.