هکرهای کره شمالی با استفاده از شرکت‌های جعلی ارز دیجیتال بدافزار منتشر می‌کنند

گروه هکری لازاروس، که از حمایت دولت کره شمالی برخوردار است، به تازگی تاکتیک‌های پیشرفته‌ای را برای نفوذ به دنیای ارزهای دیجیتال به کار گرفته است. طبق گزارشی از شرکت امنیتی Silent Push، این گروه برای توزیع بدافزار خود از شرکت‌های جعلی ارز دیجیتال مستقر در ایالات متحده استفاده کرده‌اند.

گروه فرعی لازاروس با نام "Contagious Interview" سه شرکت مشاوره ارز دیجیتال جعلی به نام‌های BlockNovas LLC، Angeloper Agency و SoftGlide LLC را ثبت کرده‌اند. این شرکت‌ها به ظاهر شرکت‌های قانونی در صنعت بلاک‌چین به نظر می‌رسیدند، اما در واقع برای فریب توسعه‌دهندگان و جذب آن‌ها به مصاحبه‌های کاری جعلی طراحی شده بودند.

بر اساس این گزارش، فرآیند مصاحبه جعلی معمولاً شامل درخواست ارسال ویدیو معرفی از متقاضیان است. هنگامی که آن‌ها برای بارگذاری ویدیو تلاش می‌کنند، با خطا روبه‌رو می‌شوند و سپس راه‌حل "ساده‌ای" به آن‌ها داده می‌شود که در واقع دستور کپی و چسباندن است که بدافزار را وارد دستگاه آن‌ها می‌کند. این حملات از سه نوع بدافزار مختلف به نام‌های BeaverTail، InvisibleFerret و OtterCookie استفاده کرده‌اند که به هکرها امکان دسترسی از راه دور به دستگاه‌های قربانیان را می‌دهد.

این گروه هکری همچنین از هویت‌های جعلی تولیدشده توسط هوش مصنوعی برای تقویت فعالیت‌های خود استفاده می‌کند. آن‌ها از ابزارهای هوش مصنوعی مانند Remaker AI برای ساخت تصاویر کارکنان جعلی و تغییر عکس‌های واقعی به منظور ایجاد پروفایل‌های تقلبی استفاده کرده‌اند.

این روند نشان‌دهنده یک تهدید جدی‌تر در فضای سایبری ارز دیجیتال است که ترکیبی از بدافزار، مهندسی اجتماعی و هویت‌های تولیدشده توسط هوش مصنوعی را به کار می‌برد.

#LazarusGroup #CryptoSecurity #Malware #CyberCrime #BlockchainSecurity #AIInCybercrime #CryptoThreats