حمله هکرهای کره شمالی به شرکت مدیریت فناوری اطلاعات آمریکا

۲ مرداد ۱۴۰۲
[wp_ulike button_type="text"]

در تاریخ 20 جولای (29 تیر)، خبرگزاری رویترز گزارش داد، گروه هکرهای کره شمالی به نام Labyrinth Chollima توانست با موفقیت به شرکت مدیریت فناوری اطلاعات آمریکا، جامپ کلود (JumpCloud)، نفوذ کند و از آن به عنوان پله‌ای برای حمله به شرکت‌های رمزارزی استفاده کند.

 

در یک پست وبلاگ، شرکت جامپ کلود نیز وقوع این حمله سایبری را تایید کرده است. هکرها در اواخر ژوئن موفق شدند به سیستم‌های شرکت دسترسی پیدا کنند. اطلاعات نشان می‌دهد که حمله‌کنندگان تمرکز خود را بر روی کمتر از پنج مشتری این شرکت قرار داده‌اند، اما هویت این مشتریان هنوز فاش نشده است.

 

هکرهای کره‎ شمالی در این هک از تکنیک حمله زنجیره تامین استفاده کرده‌اند. هکرها با حمله به شرکتی مانند جامپ کلود که به چندین مشتری خدمات ارائه می‌کند، به اطلاعات چندین شرکت که از مشتریان جامپ کلود بودند دسترسی پیدا کردند.

 

شرکت جامپ کلود به عنوان یک تامین‌کننده خدمات فناوری اطلاعات به چندین مشتری خدمات ارائه می‌دهد و از آن به عنوان یک پل ارتباطی میان مشتریان و سایر شرکت‌ها یا سازمان‌ها در زنجیره‌ی تامین استفاده می‌کند. این نوع شرکت‌ها معمولا، ارائه‌دهندگان خدمات ابری، امنیت سایبری، مدیریت اطلاعات و خدمات مشابه هستند و نقش حیاتی در حفظ امنیت و عملکرد مؤثر سایبری مشتریان خود دارند.

 

این گروه هکری، به‌عنوان یکی از فعال‌ترین گروه‌های هکر کره شمالی شناخته می‌شود. طبق داده‌های شرکت تحلیل اطلاعات بلاک‌چین، چینالیسیس (Chainalysis)، حملات رمزارزی این گروه باعث سرقت حدود 1.7 میلیارد دلار رمزارز از طریق چندین هک شده است.

منبع:
cryptointelligence
یعقوب قریشی

ارشد روابط بین‌الملل خوندم که قبلاً برای سایت‌های سیاسی قلم می‌زدم. اما دنیای رمزارزها و بلاک‌چین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلی‌ام را ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *