JumpCloud توسط هکرهای کره شمالی که به دنبال سرقت رمزنگاری بودند مورد حمله قرار گرفت

توسط · 30 تیر 1402

زمان مطالعه: 2 دقیقه

شرکت نرم‌افزاری سازمانی آمریکایی JumpCloud تأیید کرده است که نقض اطلاعات اخیر توسط گروه بدنام Lazarus انجام شده است.

گران تحت حمایت دولت کره شمالی موفق شدند از این نفوذ موفقیت آمیز برای هدف قرار دادن چندین مشتری JumpCloud استفاده کنند، اما به گفته این شرکت، قبل از اینکه آسیب جدی وارد شود، حمله مهار شد.

این شرکت ذخیره سازی ابری گزارش داده بود که از یک حمله سایبری به دست «یک بازیگر پیشرفته تهدید با حمایت دولت ملت» رنج می برد. به گفته این شرکت، مهاجم درگیر فیشینگ نیزه ای بوده که به آن امکان دسترسی به نقاط پایانی خود را می دهد. حتی با وجود اینکه JumpCloud فوراً هیچ مدرکی مبنی بر تأثیرگذاری بر مشتریان پیدا نکرد، اعتبارنامه های مهم را به روز کرد و زیرساخت های آسیب دیده را بازسازی کرد.

هدف قرار دادن مشتریان

تحقیقات بیشتر نشان داد که در اوایل جولای 2023، “فعالیت غیرمعمولی در چارچوب دستورات برای مجموعه کوچکی از مشتریان” وجود داشت. به زودی پس از آن، این شرکت جزئیات بیشتری را در مورد این حادثه منتشر کرد که محققان امنیت سایبری Mandiant مهاجمان را لازاروس شناسایی کردند. در همان زمان، محققان SentinelOne و CrowdStrike به یک نتیجه رسیدند.

شاید این مقاله را هم دوست داشته باشید :  مرسدس بنز وارد مسابقه ChatGPT می شود و تویوتا هم بازی می کند

ما همچنین می‌توانیم گزارش دهیم که شناسایی کردیم و CrowdStrike تأیید کرد که بازیگر دولت-ملت درگیر کره شمالی بوده است. نکته مهم این است که کمتر از 5 مشتری JumpCloud تحت تأثیر قرار گرفتند و کمتر از 10 دستگاه در کل تحت تأثیر قرار گرفتند، از بیش از 200000 سازمان که برای انواع هویت، دسترسی، امنیت و عملکردهای مدیریتی به پلتفرم JumpCloud متکی هستند. باب فان، JumpCloud CISO در اطلاعیه‌ای گفت: همه مشتریان تحت تأثیر مستقیماً مطلع شده‌اند.

گروه لازاروس یک بازیگر تهدید شناخته شده است که برای دولت کره شمالی کار می کند. این گروه معمولاً دنبال شرکت هایی است که با ارزهای رمزنگاری شده سروکار دارند.

آستین لارسن، مشاور ارشد واکنش به حوادث، به BleepingComputer گفت: «ماندیانت با اطمینان بالایی ارزیابی می‌کند که این یک عنصر متمرکز بر ارزهای دیجیتال در دفتر عمومی شناسایی کره شمالی (RGB) است و شرکت‌هایی را که دارای ارزهای دیجیتال عمودی هستند برای به دست آوردن اعتبار و داده‌های شناسایی هدف قرار می‌دهد.

این یک عامل تهدید با انگیزه مالی است که شاهد آن بوده ایم که به طور فزاینده ای صنعت ارزهای دیجیتال و پلتفرم های مختلف بلاک چین را هدف قرار داده است.

از طریق: BleepingComputer

امیدواریم که این خبر مجله زوم نود و هشت مورد توجه شما قرار گرفته باشد

امتیاز بدهید
لینک کوتاه مقاله : https://5ia.ir/SJVNGp
کوتاه کننده لینک
کد QR :
اشتراک گذاری

برچسب ها:

سروناز مقدم پور

سروناز مقدم پور

سروناز مقدم پور هستم کارشناس مهندسی کامپیوتر و مدیر وبسایت نود و هشت زوم. چندین سال است که در حوزه وب فعالیت می کنم و تخصص های اصلیم طراحی سایت و سئو است بعد از یادگیری علاقه زیادی به آموزش دادن دارم

شاید این مطالب را هم دوست داشته باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدیدترین مقالات

تبلیغات متنی
-----------------------------------
آپلود عکس
-----------------------------------
پنجیا
-----------------------------------
بکلینو
-----------------------------------
آپلود
-----------------------------------
کوتاه کننده لینک
-----------------------------------
بک لینک
-----------------------------------
خرید بک لینک
-----------------------------------
فروش بک لینک
-----------------------------------
افزایش دامین اتوریتی
-----------------------------------
خرید دامنه رنک دار
-----------------------------------
جراحة التجميل في إيران
--------------------------------
آموزش زبان آلمانی
--------------------------------
خرید نهال آلبالو گوشواره ای
--------------------------------
خرید عینک ایمنی
--------------------------------
دوره آنلاین زبان لرن تاک
--------------------------------
سامانه پیامک انبوه

دسته‌ها