استفاده هکرهای کره شمالی از وب‌اسکیمینگ برای سرقت بیت‌کوین

۰۱ اردیبهشت ۱۴۰۰

براساس گزارش‌های منتشر شده، گروهی از هکرهای وابسته به دولت کره شمالی، در یک سال گذشته با مورد هدف قرار دادن حداقل سه فروشگاه آنلاین از طریق روش‌های وب‌اسکمینگ، اقدام به سرقت ارزهای دیجیتال کاربران کرده‌اند.

به گفته محققان، هکرها در حملات خود از زیرساخت‌هایی استفاده کرده‌اند که پیش‌تر توسط گروه لازاروس استفاده شده و به همین سبب، منشاء این حملات را نیز کشور کره شمالی اعلام کرده‌اند. 

علاوه براین، محققان دریافته‌اند که فعالیت‌های گروه لازاروس به‌صورت پنهانی از سال ۲۰۱۹ در جریان بوده و هدف آن‌ها به‌صورت متمرکز، سرقت اطلاعات کارت‌های بانکی کاربران فروشگاه‌های آنلاین بزرگ در کشورهای اروپایی و آمریکا بوده است.

گزارش شرکت امنیت سایبری Group-IB نشان می‌دهد که یکی از کمپین‌های این گروه که با نام «clientToken» شناخته می‌شود، از ماه می سال ۲۰۱۹ آغاز شده و هدف اصلی آن، سرقت ارز‌های دیجیتالی از فروشگاه‌های آنلاینی است که قابلیت پرداخت با بیت‌کوین را دارند.

مهاجمان در این حملات، براساس تکنیک‌های وب‌اسکیمینگ، با جاسازی کدهای مخرب در اسکریپت‌های به‌کار رفته در وب‌سایت‌‌ها، نشانی بیت‌کوین فروشگاه‌های آنلاین را به آدرس کیف پول تحت کنترل خود تغییر داده‌اند که به باور محققان شرکت Group-IB، این حملات تنها یک آزمایش اولیه از سوی مهاجمان بوده که ممکن است در آینده، در کمپین‌های بزرگتر از این شیوه استفاده کنند.

 

توضیحات بیشتر:

North Korean hackers adapt web skimming for stealing Bitcoin