انتشار شده در تاریخ 1402/01/29 - 14:31

افشای اقدام گروه لازاروس در سال 2022 برای انجام یک حمله سایبری بزرگ در کره جنوبی

پلیس روز سه شنبه گزارش داده است که گروه لازاروس، مرتبط با کره شمالی، سال میلادی گذشته تلاش کرده بود تا با هک کردن رایانه های متعلق به 61 مؤسسه مختلف، حمله سایبری گسترده ای را در کره جنوبی انجام دهد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این گروه که به دلیل حمله سال 2014 به استودیوی هالیوودی سونی پیکچرز مشهور است، با استفاده از یک حمله به اصطلاح واترینگ هول (watering hole) به 207 دستگاه مختلف کره جنوبی نفوذ کرد، که در آن یک وب سایت شخص ثالث که اعضای سازمان مورد حمله از آن وبسایت بازدید می کنند، به بدافزار آلوده شده است.
به گفته پلیس، در این مورد، لازاروس توزیع‌کننده نرم‌افزار امنیتی را آلوده کرده که برای نصب افزونه‌هایی استفاده می‌شود که به‌عنوان مثال، انجام عملیات بانکی را به روشی امن ممکن می‌سازد.
هر بار که یکی از رایانه‌هایی که دارای این برنامه امنیتی بودند، از صفحه یک رسانه خاص بازدید می‌کردند که از طریق آن، حمله واترینگ هول انجام می‌شد و کد به طور خودکار از طریق نرم‌افزار نصب می‌شد.
به گفته پلیس، لازاروس قصد داشته تا صدها رایانه را به «رایانه های زامبی» تبدیل کند تا یک حمله بزرگ انجام دهد، اما این عملیات به موقع توسط مقامات کشف و مختل می شود.
در سال 2022، لازاروس علاوه بر اقدام برای انجام این حمله، با گرفتن بیش از 600 میلیون دلار از بازی ویدیویی آنلاین اکسی اینفینیتی (Axie infinity) بر اساس گزارش سازمان ملل، عامل بزرگترین سرقت سایبری سال بود.
گفته می شود که این گروه به اداره کل شناسایی، مسئول عملیات های مخفی رژیم کره شمالی، گزارش می دهد.