هکرهای کره شمالی از هوش مصنوعی و VPN برای سرقت دادههای حساس استفاده کردهاند
به گزارش مالی3، یک تیم تحقیقاتی موفق به دستگیری هکرهای کره شمالی شد که با استفاده از یک “لپتاپ توسعهدهنده” که بهطور استراتژیک بهعنوان طعمه در یک محیط نظارتی به نام “honeypot” تنظیم شده بود، تلاش داشتند به اطلاعات حساس دسترسی پیدا کنند. این عملیات پیچیده بهعنوان بخشی از تحقیقات گستردهتر در زمینه تهدیدات سایبری سازمان یافته توسط دولت کره شمالی انجام شد.
تحقیقات انجام شده توسط شرکتهای BCA LTD و NorthScan و پلتفرم تجزیه و تحلیل بدافزار ANY.RUN نشان میدهد که گروه Lazarus، یک گروه هکری مستقر در کره شمالی، با استفاده از ابزارهای پیشرفتهتری از جمله VPNها و نرمافزارهای اتوماسیون مانند Simplify Copilot و AiApply، به شبکهها و سازمانهای مختلف حمله کردهاند.
استفاده از ابزارهای هوش مصنوعی برای نفوذ بیشتر
محققان دریافتند که هکرها برای وارد شدن به سیستمها از فناوریهای پیشرفته مانند AI و سرورهای ابری استفاده کردهاند و موفق به شکستن رمزهای امنیتی و بهدستآوردن دسترسیهای غیرمجاز شدهاند. این تلاشها بهویژه بهطور سیستماتیک در زمینه شرکتهای فعال در بلاکچین و رمزارزها انجام شد، که هدف اصلی این گروه برای سرقت اطلاعات مربوط به تراکنشها و داراییهای دیجیتال بود.
چالشهای جدید در حوزه امنیت دیجیتال
این عملیاتها نه تنها نشاندهنده پیچیدگیهای جدید در دنیای جرایم سایبری هستند، بلکه بر لزوم ارتقای اقدامات امنیتی و شناسایی دقیق فعالیتهای داخلی تأکید دارند. در پاسخ به این تهدیدات، وزارت دادگستری ایالات متحده بهتازگی اقدام به سرکوب این گروههای هکری کرده و 7.74 میلیون دلار از منابع مالی مرتبط با این طرحها را ضبط کرده است.
استراتژیهای مبارزه با تهدیدات سایبری
در این راستا، شرکت BCA LTD و سایر نهادهای امنیتی اعلام کردهاند که برای مقابله با این تهدیدات، باید به سمت شیوههای جدیدتر مانند فریب فعال و ایجاد محیطهای کنترلشده برای شناسایی و دستگیری این مهاجمان پیش رفت. این روشها ممکن است کلیدی برای شکست گروههای هکری و جلوگیری از وقوع حملات مشابه در آینده باشند.
نظرات کاربران