ردپای کره شمالی در هک ۳۶ میلیون دلاری
سایت امن: تحقیقات جدید نشان میدهد حمله سایبری به «هیومنیتی پروتکل» با ابزارهای هکرهای کره شمالی مرتبط می باشد.
به گزارش سایت امن به نقل از خبر آنلاین، شرکت امنیتی Quantstamp در گزارش جدیدش اعلام نمود ابزارهای به کاررفته در حمله ی سایبری به هیومنیتی پروتکل، نشانه هایی از فعالیت هکرهای کره ی شمالی دارند. این نفوذ از راه یک ایمیل فیشینگ صورت پذیرفت.
به نقل از زومیت، بدافزار استفاده شده در این حمله، با گواهی دیجیتال شرکت کره ای Hancom امضا شده بود. کارشناسان این الگو را مشخصه ی اصلی نفوذ سایبری کره ی شمالی می دانند.
مهاجمان توفیق یافتند اعتبارنامه و کلیدهای خصوصی کیف پول MetaMask متعلق به چونگ یی وای، مدیر هیومنیتی پروتکل را بدزدند.
حادثه ی موردبحث تنها یک مورد از زنجیره ی بزرگ سرقت های رمزارزی است. آمارها نشان میدهد بازیگران وابسته به کره ی شمالی پیشتر، مسئول بخش بزرگی از سرقت های رمزارزی بوده اند.
گزارش اردیبهشت ماه شرکت CertiK ابعاد گسترده تری از این فعالیتها را فاش می کند. هکرهای کره ی شمالی در سال ۲۰۲۵ در سرقت حدود ۲ میلیارد دلار از مجموع ۳٫۴ میلیارد دلار دارایی های دیجیتال نقش داشته اند.
گفته می شود در طول یک دهه ی گذشته، این گروه در ۲۶۳ حادثه ی امنیتی، حدود ۶٫۷۵ میلیارد دلار رمزارز سرقت کرده اند.
مقامات کره ی شمالی همیشه این اتهامات را رد می کنند. سخنگوی وزارت خارجه ی این کشور ادعاها در رابطه با ی تهدیدات سایبری را روایتی ناصحیح از طرف ایالات متحده خواند.
منبع: websec.ir
اگر پسندیدید لاک کنید:
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان سایت امن در مورد این مطلب