سرقت بزرگ ارزهای دیجیتال از طریق آگهی‌های لینکدین آلوده به بدافزار

به گزارش سیتنا، محققان در شرکت امنیتی «اف سکیور» که جزئیات این حمله را فاش ساختند، می‌گویند این اقدام بخشی از برنامه‌ریزی وسیع‌تری بود که برای هدف قرار دادن دست‌کم ۱۴ کشور مختلف تدارک دیده‌شده بود.

به گفته مت لاورنس، رئیس بخش واکنش به حملات در این شرکت «تحقیق ما که با تحلیل داده‌ها از نحوه واکنش به حمله، تشخیص و مدیریت حمله و تکنیک‌های واحد دفاعی، انجام‌گرفته نشان می‌دهد که این حمله شباهت زیادی با حملات گروه لازاروس دارد. به همین دلیل ما مطمئن هستیم آن‌ها مسئول این واقعه هستند.»

وی ادامه داد: «شواهد همچنین حاکی است حمله اخیر بخشی از یک طرح در حال اجراست که سازمان‌های بیشتری را در کشورهای مختلف مورد هدف قرار می‌دهد و این اهمیت موضوع را بیشتر می‌کند.»

کشورهایی که مورد هدف این طرح هستند عبارتند از انگلستان، آمریکا، چین، آلمان، روسیه و کره جنوبی.

حمله اخیر از طریق یک پیشنهاد شغل ساختگی صورت گرفت که در پروفایل مدیر سیستم سازمان مورد حمله واقع‌شده ظاهرشده بود.

پیشنهاد شغلی مزبور در قالب یک فایل آلوده وارد کامپیوتر مدیر سیستم شد که می‌توانست اطلاعات شخصی و سایر داده‌های خصوصی فرد را بیرون بکشد. سپس از این طریق، دسترسی به حساب آنلاین و نهایتاً سرقت بیت‌کوین و سایر ارزهای اینترنتی میسر شد.

پل راکول، رئیس بخش امنیت و ایمنی لینکدین، به ایندیپندنت گفت: «ما همواره در پی یافتن نشانه‌هایی از فعالیت‌های گروه‌های خرابکار دولتی در سامانه‌های خود هستیم و در صورت برخورد با هرگونه فعالیت مشکوک فوراً اقدام می‌کنیم.»

وی ادامه داد «سیاست‌های ما کاملاً روشن است: ایجاد حساب جعلی یا فعالیت خرابکارانه به‌قصد فریب یا دروغ به اعضاء نقض شرایط ما محسوب می‌شود.»

انتهای پیام