در یک افشاگری تکاندهنده، تیم امنیت سایبری مایکروسافت یک حمله پیچیده به بخش ارزهای دیجیتال را کشف کرده است که توسط یک گروه هکری کره شمالی به نام سیترین اسلیت انجام شده است. این هکرها از یک آسیبپذیری روز صفر در موتور کرومیوم، که مرورگرهای محبوبی مانند گوگل کروم و مایکروسافت اج را پشتیبانی میکند، سوء استفاده کردهاند.
آناتومی حمله
سیترین اسلیت، گروهی با سابقه هدف قرار دادن موسسات مالی و سازمانهای ارز دیجیتال، از یک رویکرد چند جانبه برای نفوذ به سیستمهای اهداف خود استفاده کرده است:
-
مهندسی اجتماعی: هکرها وبسایتهای جعلی متقاعدکنندهای ایجاد کردند که از پلتفرمهای معتبر معاملات ارز دیجیتال تقلید میکردند.
-
توزیع بدافزار: از طریق این سایتهای جعلی، آنها کیف پولهای ارز دیجیتال و برنامههای معاملاتی مسلح شده را توزیع کردند.
-
بهرهبرداری از آسیبپذیری روز صفر: این گروه از یک آسیبپذیری قبلاً ناشناخته در موتور جاوا اسکریپت کرومیوم استفاده کرد.
-
استقرار روتکیت: پس از نفوذ، آنها روتکیت فادماژول را مستقر کردند که به آنها کنترل گستردهای بر سیستمهای آلوده میداد.
تروجان اپلجئوس: یک سلاح امضا
در قلب زرادخانه سیترین اسلیت، تروجان اپلجئوس قرار دارد، یک بدافزار سفارشی طراحی شده برای جمعآوری اطلاعات حیاتی جهت تصاحب کنترل داراییهای ارز دیجیتال قربانیان. این ابزار پیچیده نشاندهنده کمپینهای هک حمایت شده توسط دولت کره شمالی بوده و تمرکز گروه بر کسب سود مالی را برجسته میکند.
زمانبندی کشف و واکنش
-
مایکروسافت برای اولین بار فعالیت بهرهبرداری را تشخیص داد.
-
گوگل به سرعت آسیبپذیری را در نسخه جدید کروم برطرف کرد.
پیامدها برای جامعه ارزهای دیجیتال
این حادثه یادآور تهدیدات مداومی است که صنعت ارزهای دیجیتال با آن روبرو است. گروههای هکری کره شمالی به طور مداوم شرکتهای ارز دیجیتال، صرافیها و سرمایهگذاران فردی را به عنوان بخشی از استراتژی خود برای تولید درآمد برای رژیم هدف قرار دادهاند.
محافظت از داراییهای ارز دیجیتال شما
با توجه به این تهدید، کاربران و سازمانهای ارز دیجیتال باید اقدامات فوری برای محافظت از داراییهای خود انجام دهند:
-
بهروزرسانی مرورگر خود: اطمینان حاصل کنید که از آخرین نسخه کروم استفاده میکنید.
-
فعالسازی ویژگیهای امنیتی: محصولات محافظت از نقطه پایانی مانند مایکروسافت دیفندر را فعال و بهروز کنید.
-
تمرین هوشیاری: نسبت به پیشنهادات شغلی یا فرصتهای سرمایهگذاری ناخواسته، به ویژه آنهایی که نیاز به دانلود نرمافزار دارند، محتاط باشید.
-
استفاده از کیف پولهای سختافزاری: داراییهای قابل توجه ارز دیجیتال را در کیف پولهای سختافزاری آفلاین ذخیره کنید تا در معرض خطر کمتری قرار گیرند.
زمینه گستردهتر
این حمله بخشی از الگوی بزرگتر عملیات سایبری کره شمالی است که بخش ارزهای دیجیتال را هدف قرار میدهد. بازرسان سازمان ملل تخمین میزنند که این کمپینهای هکری بین سالهای اخیر حدود سه میلیارد دلار برای رژیم به ارمغان آورده است.
نگاه به آینده
با ادامه رشد صنعت ارزهای دیجیتال، احتمالاً گروههای هکری حمایت شده توسط دولتها تلاشهای خود را تشدید خواهند کرد. حادثه سیترین اسلیت بر نیاز به اقدامات امنیتی سایبری قوی و هوشیاری مداوم در جامعه ارزهای دیجیتال تأکید میکند.با آگاهی از آخرین تهدیدات و اجرای شیوههای امنیتی قوی، کاربران و سازمانهای ارز دیجیتال میتوانند به طور بهتری از خود در برابر حملات پیچیدهای مانند آنچه توسط سیترین اسلیت و سایر گروههای هکری حمایت شده توسط دولتها انجام میشود، محافظت کنند.
