کشف نقص‌های امنیتی گروه لازاروس توسط BitMEX

نقاط ضعف امنیتی گروه لازاروس فاش شد

گروه هکری لازاروس که به دولت کره شمالی مرتبط است، به تازگی در یک مصاحبه شغلی جعلی، اطلاعاتی را فاش کرده که ارتباطاتش را نشان می‌دهد. این گزارش پس از وقوع چندین حادثه بزرگ هک و کلاهبرداری‌های اجتماعی منتشر شده است که به این گروه و دیگر عوامل مرتبط با کره شمالی نسبت داده می‌شود.

تجزیه و تحلیل تهدیدات جدید

تحقیقات انجام شده نشان می‌دهد که این سازمان هکری به چندین زیرگروه تقسیم شده است که هر کدام دارای سطوح مختلفی از قابلیت‌های تهدید هستند. گروه بیت‌امکس تأکید کرده که این تقسیم‌بندی به آنها کمک می‌کند تا به طور مؤثرتری کاربران را فریب دهند.

تکنیک‌های کلاهبرداری و نفوذ

تحلیلگران بیت‌امکس متوجه شده‌اند که گروه لازاروس از تیم‌های اجتماعی کم‌مهارت برای فریب دادن قربانیان به دانلود نرم‌افزارهای مخرب استفاده می‌کند و در عین حال، هکرهای با تکنولوژی بالا به توسعه کدهای پیچیده مشغول هستند. این عدم تقارن در مهارت‌های گروه، آنها را قادر می‌سازد که به شکل موثری به اهداف خود برسند.

نقص‌های امنیتی کشف شده

گروه امنیتی بیت‌امکس همچنین موفق به دسترسی به یک نمونه از پایگاه داده Supabase شده است، که توسط این گروه هکری مورد استفاده قرار می‌گیرد. به علاوه، احتمالاً یکی از هکرها به طور تصادفی آدرس IP واقعی خود را فاش کرده که موقعیت واقعی او را در جیانگ‌سین، چین نشان می‌دهد.

هشدار نهادهای قانونی جهانی درباره گروه لازاروس

نهادهای قانونی و دولتی در سراسر جهان به طور فزاینده‌ای در حال بررسی فعالیت‌های هکرهای مرتبط با کره شمالی هستند. در سپتامبر ۲۰۲۴، اداره تحقیقات فدرال ایالات متحده (اف‌بی‌آی) نسبت به کلاهبرداری‌های اجتماعی که توسط این گروه انجام می‌شود، هشدار داد و به ویژه به تلاش‌های فیشینگ هدفمند بر روی کاربران ارزهای دیجیتال اشاره کرد.

تدابیر جهانی برای مقابله با تهدیدات

دولت‌های ژاپن، ایالات متحده و کره جنوبی در ژانویه ۲۰۲۵ نیز به هشدار اف‌بی‌آی پاسخ دادند و فعالیت‌های هکری این گروه را تهدیدی برای سیستم مالی جهانی عنوان کردند. یک گزارش اخیر از بلومبرگ نشان می‌دهد که رهبران جهان ممکن است در نشست بعدی گروه ۷، درباره تهدیدات گروه لازاروس و استراتژی‌های کاهش آسیب ناشی از این سازمان بحث کنند.

نکات کلیدی برای حفاظت از خود در برابر کلاهبرداری‌های آنلاین

• همیشه از منابع معتبر برای استخدام و فرصت‌های شغلی استفاده کنید.
• از کلیک بر روی لینک‌های مشکوک و ایمیل‌های ناشناس خودداری کنید.
• از نرم‌افزارهای امنیتی و آنتی‌ویروس به‌روز استفاده کنید.
• به محتوای سایت‌ها و پلتفرم‌های آنلاین دقت کنید و از اطلاعات شخصی خود محافظت کنید.

با توجه به فعالیت‌های خطرناک این گروه، آگاهی از روش‌های کلاهبرداری و استفاده از تدابیر امنیتی می‌تواند به شما در حفاظت از اطلاعات و دارایی‌های دیجیتال کمک کند.