احتمال راه اندازی یک کمپین جهانی فیشینگ توسط هکرهای کره شمالی

پلتفرم (CYFIRMA) که درزمینه هوش سایبری و شناسایی عوامل تهدید کننده فعال است، در مطالعه اخیر خود درباره یک حمله گسترده فیشینگ که احتمالاً روز 21 ژوئن (1 تیر) توسط گروهی از هکرهای کره شمالی با نام لازاروس (Lazarus)، آغاز خواهد شد، هشدار داده است. ظاهراً این کمپین شش کشور و بیش از 5 میلیون کسب و کار و افراد مختلف را مورد هدف قرار خواهد داد.

براساس گزارشی که در تاریخ 18 ژوئن (29 خرداد) منتشر شده است، سنگاپور، ژاپن، هند، انگلستان، کره جنوبی و ایالات متحده کشورهایی هستند که لازاروس آنها را درگیر یک کمپین گسترده فیشینگ خواهد کرد. طبق گزارش ها، هکرها تلاش خواهند کرد از افرادی استفاده کنند که در ازای تلاش برای کاهش بحران COVID-19 پرداخت هایی را از کشورهای متعدد دریافت می کنند.

ظاهراً لازاروس با استفاده از ایمیل های جعلی، حساب های دولت را جعل می کند. آنها از گیرندگان می خواهند به وب سایت های کلاهبرداری که از آنها درخواست پول می کنند مراجعه نموته و اطلاعات شخصی خود را وارد کنند. در گذشته هکرهای کره شمالی ترجیح می دادند که این مبالغ با ارزهای رمز پایه پرداخت شوند.

درباره روش های خاصی که گروه لازاروس برای جمع آوری پول از قربانیان خود استفاده خواهد کرد، جزئیات بیشتری در دست نیست.

سخنگوی Cyfirma به کوین تلگراف گفت:

در تاریخ 1 ژوئن، این پلتفرم از جامعه کره ای زبان یک شاخص انتخاب کرد که در مورد پوشه ای با عنوان ” مسئله – بهداشت -2020″ صحبت می كرد و آن زمان بود كه فهمیدیم این کمپین ایالات متحده، انگلیس، ژاپن، كره جنوبی، هند و سنگاپور را هدف قرار داده است. این کارزار جهانی فیشینگ از همه جهت به خوبی برنامه ریزی شده است و برای فریفتن افراد و کسب و کارها جهت افشای اطلاعات شخصی و مالی خود، از مهندسی اجتماعی بهره می گیرد. شهروندان و صاحبان مشاغل به شدت به این بسته های حمایتی مالی دولت احتیاج دارند و احتمال اینکه در دام این حمله فیشینگ گرفتار شوند بسیار زیاد است. “

دولت ها باید از قبل از این تهدید آگاه باشند

این موسسه امنیت سایبری توضیح می دهد که در الگوهای ایمیل جمع آوری شده در حین تحقیق خود، هنوز با URL هایی برای سایت های فیشینگ برخورد نداشته اند، اما انتظار دارند بزودی این اطلاعات فاش شود. همچنین اظهار داشتند كه به دولت های كشورهای هدف در مورد این کمپین فیشینگ هشدار داده شده است.

بنابر گزارشات، کیم جونگ اون، رهبر کره شمالی، به تازگی لازاروس را به سرقت ارزهای رمزپایه مانند بیت کوین (BTC) ازطریق فیشینگ ترغیب کرده است. منابع آگاه بیان می کنند که این کشور برای جلوگیری از سقوط مالی در جریان بحران ناشی از همه گیری COVID-19 به این روش متوسل شده است.

منبع: cointelegraph.com