هکرهای کره شمالی با بدافزار Beavertail به دنبال سرقت کیف پولهای رمزنگاری
به گزارش مالی3، یک گزارش تازه از News Hacker نشان میدهد که هکرهای وابسته به کره شمالی با استفاده از بدافزار Beavertail حملات جدیدی را علیه کاربران بخش رمزارز آغاز کردهاند. این بار، مهاجمان نه تنها توسعهدهندگان فنی، بلکه متقاضیان شغلی غیرتوسعهدهنده را نیز هدف قرار دادهاند.
بر اساس این گزارش، هدف اصلی حملات سرقت اطلاعات ورود و دسترسی به کیف پولهای رمزنگاری است. کاربران MacOS و Windows بیش از دیگران در معرض خطر قرار دارند و هشدار داده شده است که از دانلود فایلهای ناشناس در پلتفرمهایی مانند GitHub یا Vercel خودداری کنند.
شیوه عملکرد حمله
مهاجمان با ایجاد وبسایتهای جعلی، متقاضیان کار را به ضبط ویدئوهای کوتاه ترغیب میکنند. در این فرآیند، خطاهای ساختگی یا پیغامهای جعلی مربوط به دوربین نمایش داده میشود و قربانیان برای رفع مشکل به اجرای دستورات پیشنهادی مهاجمان تشویق میشوند. این دستورات زمینه نصب بدافزار Beavertail و همچنین ابزار مکمل InvisibleFerret را فراهم میکند.
تغییر تاکتیک هکرها
نکته قابل توجه این است که نسخه جدید بدافزار Beavertail برخلاف گذشته، دیگر به نصب زبانهای برنامهنویسی مانند جاوااسکریپت یا پایتون روی دستگاه نیاز ندارد و بهصورت یک فایل آماده اجرا عمل میکند. همچنین مهاجمان با استفاده از فایلهای به ظاهر بیخطر یا فایلهای رمزگذاریشده، تلاش میکنند ابزارهای امنیتی را فریب دهند.
تهدید رو به رشد
تحقیقات نشان داده است که چندین IP مرتبط با این حملات به کره شمالی و گروه Hermit Kingdom متصل هستند. این موضوع بار دیگر ارتباط مستقیم هکرهای کره شمالی با این بدافزار را تأیید میکند.
پیشتر نیز چانگپنگ ژائو (CZ) مدیرعامل پیشین بایننس، در شبکه اجتماعی X نسبت به فعالیتهای هکرهای کره شمالی هشدار داده بود. او تاکید کرده بود که این مهاجمان خود را در نقش متقاضی شغل، کارفرمای احتمالی یا کاربران عادی معرفی میکنند تا اعتماد قربانیان را جلب کنند.
به گفته کارشناسان امنیتی، رشد مداوم چنین حملاتی نشان میدهد که بخش رمزارز همچنان یکی از اهداف اصلی هکرهای کره شمالی باقی مانده و کاربران باید نسبت به هرگونه فایل یا اسکریپت ناشناس نهایت دقت را داشته باشند.
نظرات کاربران