كشفت تقارير أن قراصنة من كوريا الشمالية مرتبطين بمجموعة “لازاروس” أنشأوا شركات وهمية داخل الولايات المتحدة، بهدف توزيع برمجيات خبيثة على مطوري العملات المشفرة بهدف استهداف هذه الفئة الحساسة وكشف الثغرات الأمنية للشركات التي يعملون فيها.
ووفقا لشركة “سايلنت بوش”، تم تأسيس “بلوكنوفاس” في نيو مكسيكو و”سوفتغلايد” في نيويورك باستخدام وثائق مزورة، واستُخدمتا لانتحال صفة جهات توظيف شرعية على منصات مثل “LinkedIn”.
دعا القراصنة الضحايا إلى مقابلات عمل مزيفة تضمنّت تحميل برمجيات خبيثة.
كانت “بلوكنوفاس” الأكثر نشاطا، بينما تبين أن عنوانها المسجل كان أرضا خالية.
كما تضمنت العملية استخدام برمجيات خبيثة منسوبة إلى وحدات سيبرانية كورية شمالية.
وقد استولى مكتب التحقيقات الفيدرالي (FBI) على نطاق “Blocknovas” ضمن إجراءات التصدي.
تعتمد “لازاروس” منذ سنوات على عروض عمل وهمية لاستهداف العاملين في قطاع العملات المشفرة، بما في ذلك حملة “ClickFix” التي انتحلت فيها المجموعة هويات شركات مثل “Coinbase” وشركة “Tether”.
ومن أبرز هجماتها، اختراق “Ronin Bridge” عام 2021 وسرقة 625 مليون دولار.
اقرأ أيضا:
حاملو العملات الرقمية المقفلة يواجهون خسائر مع اقتراب إطلاق ما قيمته 40 مليار دولار من العملات!
هل يتجه سعر البيتكوين نحو مستوى 95 ألف دولار ثم إلى 103 آلاف دولار؟
