قامت مجموعة المخترقين الكورية الشمالية Lazarus، التي ارتبط اسمها بهجمات على البنوك المركزية في الإكوادور وفيتنام وبنغلاديش، العام الماضي، باستهداف شركة من شركات العملات المشفرة، وفقاً لتقرير من شركة الأمن السيبراني F-secure.
يقول التقرير إن المحققين بالشركة وجدوا أوجه شبه في بين طريقة هذا الهجوم وطريقة هجمات أخرى مرتبطة بمجموعة Lazarus.
تم تنفيذ هذا الهجوم بطريقة التصيد الإلكتروني، إذ استعمل المخترقون رسالة تبدو وكأنها من منصة LinkedIn، لترسل مستنداً بعرض عمل زائف إلى مدير الأنظمة بشركة العملات المشفرة المستهدفة. وعند تحميل الملف يدخل المخترق من الباب الخلفي.
وما إن دخل المخترقون إلى الجهاز، استعملوا ثغرات مزروعة في الشبكة وبرمجيات خبيثة في استخراج معلومات من الحواسيب المصابة. وفقاً للتقرير، استغل المهاجمون أيضاً Mimikatz، برمجية خبيثة مصنوعة خصيصاً لاستخراج معلومات محافظ العملات المشفرة وبيانات الحسابات البنكية.
وقال مات لورانس، مدير التتبع والاستجابة بشركة F-secure ومقرها في هلسنكي: “تشير الأدلة أيضاً أن هذا الهجوم جزء من حملة مستمرة تستهدف المنظمات في دزينة من البلاد أو أكثر”.
وفي أوائل مارس/آذار أعلنت وزارة المالية الأمريكية عقوبات على مواطنَيْن صينين ساعدا مخترقين من مجموعة Lazarus في غسل الأموال التي حصلوا عليها من هجوم على منصة لتداول العملات المشفرة في 2018.
