گروه بدنام Lazarus، یک سازمان مجرم سایبری که گمان می‌رود توسط کره شمالی حمایت می‌شود، با استراتژی حمله جدیدی که شرکت‌های ناآگاه را در LinkedIn، یک پلتفرم شبکه حرفه‌ای محبوب، هدف قرار می‌دهد، ظهور کرده است. این پیشرفت نگرانی‌هایی را در مورد تاکتیک‌های در حال تکامل مجرمان سایبری و افزایش دشواری کسب‌وکارها در تشخیص کارجویان قانونی از بازیگران مخرب ایجاد می‌کند.

لازاروس در لینکدین: یک طرح مهندسی اجتماعی پیچیده

گروه لازاروس در لینکدین به عنوان توسعه‌دهندگان بسیار ماهر، به‌ویژه آنهایی که در فناوری‌های بلاک چین و React تخصص دارند، جعل هویت می‌کند. این مجرمان سایبری به سازمان‌های هدف نزدیک می‌شوند و به عنوان نامزدهای مشتاق برای مشارکت در پروژه‌هایشان ظاهر می‌شوند. هنگامی که ارتباط برقرار شد، آنها اهداف خود را به بررسی نمونه های کدگذاری ظاهراً چشمگیر ترغیب می کنند.

#لازاروس #APT به نظر می رسد گروه Lazarus در حال حاضر از طریق لینکدین به اهداف دست یافته و امتیازات یا دارایی های کارکنان را از طریق بدافزار سرقت می کند. #لازاروس #APT لازاروس 组织目前正通过 LinkedIn

— 23pds (@im23pds) 24 آوریل 2024

بدون اینکه قربانیان بدانند، این مخازن کد که اغلب بر روی پلتفرم هایی مانند GitHub میزبانی می شوند، حاوی قطعات مخربی هستند که برای نفوذ به شبکه کامپیوتری هدف طراحی شده اند. پس از اجرا، این قطعه‌ها مجموعه‌ای از رویدادها را آغاز می‌کنند که یکپارچگی شبکه را به خطر می‌اندازد و به طور بالقوه امکان دسترسی غیرمجاز به اطلاعات مالی حساس و دارایی‌های ارز دیجیتال ارزشمند را فراهم می‌کند.

خطرات دسترسی به درب پشتی: ضررهای مالی، آسیب به اعتبار

عواقب چنین تخلفاتی می تواند ویرانگر باشد. با بهره‌برداری از آسیب‌پذیری‌ها در شبکه‌های شرکتی، Lazarus Group یک ورود دائمی در پشتی به دست می‌آورد و به آن‌ها اجازه می‌دهد تا به میل خود از منابع ارزشمند سوء استفاده کنند.

این می تواند منجر به خسارات مالی قابل توجهی برای سازمان ها شود، نه تنها از طریق دارایی های سرقت شده، بلکه به دلیل هزینه واکنش به حادثه و جریمه های قانونی احتمالی.

علاوه بر این، نقض داده ها می تواند به شدت به اعتبار یک سازمان آسیب برساند، اعتماد مشتری را از بین ببرد و چشم انداز تجاری آینده را مختل کند.

Total crypto market cap currently at $2.2 trillion. Chart: TradingView

چشم انداز تهدید در حال تحول

بهره برداری گروه لازاروس از لینکدین چالشی حیاتی را برای متخصصان امنیت سایبری برجسته می کند. اقدامات امنیتی سنتی طراحی شده برای شناسایی فعالیت های شبکه مشکوک یا بدافزار ممکن است برای متوقف کردن این حملات حیله گر کافی نباشد.

با نفوذ به یک پلتفرم قابل اعتماد مانند لینکدین، گروه لازاروس مشروعیتی را ایجاد می کند و تشخیص نامزدهای واقعی از بازیگران مخرب را برای سازمان ها بسیار دشوار می کند. این رویکرد مهندسی اجتماعی از اعتماد ذاتی افراد به پلتفرم‌های شبکه‌های حرفه‌ای استفاده می‌کند و آسیب‌پذیری ایجاد می‌کند که راه‌حل‌های سنتی امنیت سایبری ممکن است برای رفع آن مشکل داشته باشند.

مطالب مرتبط: آیا نان تست بیت کوین است؟ باگ طلا، منتقد بیت کوین شاهد کاهش قیمت بیت کوین به 20000 دلار است

سازمان‌ها باید پروتکل‌های امنیتی قوی، از جمله به‌روزرسانی منظم نرم‌افزار، انجام آموزش کارکنان در مورد بهترین شیوه‌های امنیت سایبری، و استفاده از ابزارهای جامع نظارت بر اطلاعات تهدید را اجرا کنند.

علاوه بر این، کارشناسان امنیتی توصیه می‌کنند که فرهنگ آگاهی از امنیت سایبری در سازمان‌ها تقویت شود و کارمندان بتوانند فعالیت‌های مشکوک را شناسایی و گزارش کنند.

تصویر برجسته از Pexels، نمودار از TradingView