أنشأنا مجموعة Lazarus Group Companies شركات Shell إلى Dupe Crypto Developers: Report

اشرف حكيم 26 أبريل، 2025

0 2 دقائق

يزعم الباحثون الصامتون أن الجواسيس السيبراني من مجموعة لازاروس في كوريا الشمالية ، أقاموا شركات شل في الولايات المتحدة تحت الأسماء المستعارة المزيفة لإصابة مطوري التشفير بالبرامج الضارة.

وفقًا لتقرير رويترز الأخير ، حددت شركة Silent Push الأمريكية السيبرانية أمريكية شركتين من شل التي يمكن إرجاعها إلى مجموعة القراصنة في كوريا الشمالية. ادعى الباحثون أن الشركتين ، Blocknovas LLC و SoftGlide LLC ، تم إنشاؤهما في نيو مكسيكو ونيويورك على التوالي تحت شخصيات وعناوين مزيفة.

عند مزيد من التفتيش ، وجدت رويترز أن العنوان المدرج في Blocknovas في وارنفيل بولاية ساوث كارولينا ظهر ككثير فارغ على خرائط Google. وفي الوقت نفسه ، كان عنوان Softglide في بوفالو ، نيويورك يشغله مكتب ضرائب صغير. علاوة على ذلك ، لا يمكن العثور على الأشخاص الذين تم الاتصال بهم المدرجين بموجب الشركات.

مدير استخبارات التهديد في Silent Push ، أطلق عليها Kasey Best “مثالًا نادرًا على المتسللين الكوريين الشماليين تمكنوا فعليًا من إنشاء كيانات الشركات القانونية في الولايات المتحدة” ، أوضح كيف يسعى Hazarus Group للمتسللين إلى إصابة المستخدمين من خلال طلبات عمل مزيفة مع ثلاث سلالات على الأقل من البرامج الضارة المكتشفة المرتبطة بالعمليات السيبرانية الكورية الشمالية.

ستستخدم الهجمات السيبرانية الخبيثة الأسماء المستعارة المزيفة لتقديم مقابلات عمل لمطوري التشفير أو Web3 المحتملين ، والتي ستمكن المتسللين من نشر برامج ضارة متطورة مصممة لتسوية محافظ العملة المشفرة للمطورين.

وقال بست: “إنهم يستهدفون أيضًا كلمات مرور المطورين وبيانات الاعتماد التي يمكن استخدامها لمزيد من الهجمات على الشركات المشروعة”.

يُزعم أن المتسللين وراء هذه الشركات جزء من مجموعة فرعية داخل مجموعة لازاروس ، والتي تعد جزءًا من المكتب العام للاستطلاع ، وكالة الاستخبارات الأجنبية الرئيسية في بيونج يانج. تشتهر مجموعة Lazarus بأنها الممثلين وراء بعض من أكبر اختراقات التشفير في التاريخ ، بما في ذلك أحدث اختراق Bybit الذي أدى إلى خسائر تصل إلى 1.5 مليار دولار.

عندما سئل عن شركات شل هذه وعلاقاتها المحتملة مع مجموعة القراصنة الكورية الشمالية ، رفضت وزارة الخارجية في نيويورك التعليق على الشركات المسجلة في الولاية. وفي الوقت نفسه ، أخبر مكتب وزير الخارجية في نيو مكسيكو رويترز في رسالة بريد إلكتروني أنه ليس لديه أي وسيلة لمعرفة اتصال الشركة بكوريا الشمالية.

في 24 أبريل ، نشر مكتب التحقيقات الفيدرالي إشعارًا لمصادرة المجال على موقع Blocknovas ، بدءًا من ذلك “كجزء من إجراء إنفاذ القانون ضد الجهات الفاعلة الإلكترونية في كوريا الشمالية الذين استخدموا هذا المجال لخداع الأفراد الذين لديهم وظائف مزيفة وتوزيع البرامج الضارة”.