هکرهای کره شمالی با نفوذ به JumpCloud، نشانه تغییر در استراتژی سرقت رمزنگاری شده است.
[ad_1]
به گزارش بیت ارز و به نقل از بلاکچین نیوز
مطابق با رویترزJumpCloud، یک شرکت مدیریت فناوری اطلاعات آمریکایی مستقر در لوئیزویل، کلرادو، نقض سیستم را تأیید کرد. در اواخر ژوئن 2023 توسط یک گروه هکر تحت حمایت دولت کره شمالی . هکرها مشتریان شرکت ارزهای دیجیتال JumpCloud را مورد هدف قرار دادند و تغییری استراتژیک در عملیات آنها را نشان دادند.
JumpCloud، یک شرکت مدیریت هویت و دسترسی، یک انتخاب ارجح برای بسیاری از پروژه های رمزنگاری برای خدمات زیرساخت است. به عنوان مثال، Chiliz، یک بازیکن پیشرو در صنعت کریپتو، JumpCloud را به عنوان یک راه حل مدیریت دستگاه تلفن همراه برای تیم جهانی در حال رشد خود انتخاب کرده است. این شرکت به بیش از 180000 سازمان و بیش از 5000 مشتری پرداخت کننده خدمات ارائه می دهد.
پیش از این، جاسوسان سایبری کره شمالی بر روی شرکتهای ارز دیجیتال متمرکز بودند. با این حال، این حمله اخیر نشاندهنده تغییر رویکرد آنها است و اکنون شرکتهایی را هدف قرار میدهد که میتوانند دسترسی به منابع متعدد ارزهای دیجیتال را فراهم کنند. تعداد دقیق شرکت های آسیب دیده مشخص نشده است.
JumpCloud در یک پست وبلاگی این نقض را تأیید کرد و هک را به یک “بازیگر تهدید پیشرفته تحت حمایت دولت ملت” نسبت داد، اما جزئیات خاصی در مورد عامل یا مشتریان آسیب دیده فاش نکرد.
شرکت امنیت سایبری CrowdStrike Holdings تأیید کرد که “Labyrinth Chollima”، یک تیم بدنام از هکرهای کره شمالی، پشت این نفوذ بوده است. آدام مایرز، معاون ارشد اطلاعات این شرکت، خاطرنشان کرد که این هکرها سابقه هدف قرار دادن نهادهای ارزهای دیجیتال را دارند.
طبق تحقیقات مستقل تام هگل، محقق امنیت سایبری، نفوذ JumpCloud بخشی از یک سری نقضهای اخیر است که مهارت کره شمالی را در “حملات زنجیره تامین” نشان میدهد. با وجود انکار کره شمالی مبنی بر سازماندهی سرقت ارزهای دیجیتال، شواهد قابل توجهی از جمله گزارش های سازمان ملل با این ادعاها در تناقض است.
باب فان، مدیر ارشد امنیت اطلاعات JumpCloud (CISO)، گزارش داد که اولین فعالیت غیرعادی شناسایی شده در 27 ژوئن 2023 رخ داد که به یک کمپین spearphishing که توسط عامل تهدید در 22 ژوئن 2023 آغاز شد، رخ داد.
تا 5 ژوئیه 2023، JumpCloud فعالیت غیرمعمولی را در چارچوب دستورات خود برای مجموعه کوچکی از مشتریان کشف کرد که منجر به تنظیم مجدد کلیه کلیدهای API admin و اطلاع رسانی به مشتریان آسیب دیده شد.
در پاسخ به این حمله، JumpCloud متعهد شده است که تدابیر امنیتی خود را برای محافظت از مشتریان خود در برابر تهدیدات آینده افزایش دهد. این شرکت به همکاری نزدیک با دولت و شرکای صنعتی برای به اشتراک گذاشتن اطلاعات مربوط به این تهدید ادامه خواهد داد.
بردار حمله استفاده شده توسط هکرهای ناشناس تحت حمایت دولت کاهش یافته است و مجری قانون در مورد این حمله مطلع شده است.
منبع تصویر: Shutterstock
[ad_2]
Source link