هکرهای کره شمالی 300 میلیون دلار از طریق جلسات جعلی زوم سرقت کردند

هکرهای کره شمالی 300 میلیون دلار از طریق جلسات جعلی زوم سرقت کردند

به گزارش مالی3، در یک اقدام سایبری پیچیده و هوشمندانه، هکرهای کره شمالی بیش از 300 میلیون دلار از طریق جعل جلسات آنلاین و استفاده از برنامه زوم به سرقت بردند. این هکرها از تکنیک‌های مهندسی اجتماعی برای فریب دادن کاربران و دسترسی به کیف پول‌های دیجیتال آن‌ها استفاده کرده‌اند.

جنایتکاران سایبری کره شمالی با جعل هویت افراد معتبر در صنعت و انجام جلسات ویدیویی جعلی با قربانیان، موفق به دزدیدن این مبلغ کلان شدند. تایلور موناهان، محقق امنیتی و مسئول پروژه MetaMask، به تازگی هشدارهایی در مورد این حملات پیچیده صادر کرده است. موناهان در توییتی اعلام کرد که هکرها همچنان از زوم جعلی برای ملاقات با افراد و سرقت اطلاعات استفاده می‌کنند.

این حملات به روش‌های نوین و متنوعی انجام می‌شود که در آن هکرها با هک کردن حساب‌های تلگرامی و استفاده از ویدیوهای ضبط شده از مصاحبه‌های واقعی، خود را به عنوان افراد معتبر معرفی می‌کنند. پس از برقراری تماس، هکرها از قربانیان می‌خواهند تا یک اسکریپت خاص را دانلود کنند که در واقع شامل بدافزار است. این بدافزار پس از نصب، به هکرها دسترسی کامل به سیستم قربانی را می‌دهد و اطلاعات حساس مانند توکن‌های جلسه تلگرام و داده‌های کیف پول رمزارزها را سرقت می‌کند.

هکرها در گذشته از روش‌های پیشرفته‌تری همچون دیپ‌فیک‌های هوش مصنوعی استفاده کرده بودند، اما در این حملات از تکنیک‌های ساده‌تر و البته مؤثرتری بهره برده‌اند. پس از موفقیت در سرقت اطلاعات، هکرها قادر به دسترسی به شبکه‌های داخلی و انجام حملات بیشتر می‌شوند.

این نوع حملات در طول سال‌های گذشته به‌ویژه از سوی هکرهای کره شمالی افزایش یافته است. طی یک سال اخیر، این گروه بیش از 2 میلیارد دلار از طریق حملات مشابه به دست آورده است. یکی از بزرگترین حملات شامل نفوذ به بورس Bybit بوده است.

تایلور موناهان به سرمایه‌گذاران هشدار می‌دهد که هرگونه درخواست برای دانلود نرم‌افزار یا انجام اقدامات مشابه در حین جلسات آنلاین می‌تواند نشانه‌ای از یک حمله سایبری باشد. وی تأکید می‌کند که استفاده از جلسات جعلی به‌ویژه توسط هکرهای کره شمالی، یک تهدید جدی برای امنیت اطلاعات شخصی و دارایی‌های دیجیتال است.

این هشدار به‌ویژه برای افرادی که در حوزه رمزارزها فعالیت دارند حیاتی است، زیرا حملات مشابه می‌تواند به سرقت اطلاعات حساس منجر شود و آسیب‌های مالی و امنیتی سنگینی به همراه داشته باشد.