شرکت نرمافزاری سازمانی آمریکایی JumpCloud تأیید کرده است که نقض اطلاعات اخیر توسط گروه بدنام Lazarus انجام شده است.
بازیگران تحت حمایت دولت کره شمالی موفق شدند از این نفوذ موفقیت آمیز برای هدف قرار دادن چندین مشتری JumpCloud استفاده کنند، اما به گفته این شرکت، قبل از اینکه آسیب جدی وارد شود، حمله مهار شد.
این شرکت ذخیره سازی ابری گزارش داده بود که از یک حمله سایبری به دست «یک بازیگر پیشرفته تهدید با حمایت دولت ملت» رنج می برد. به گفته این شرکت، مهاجم درگیر فیشینگ نیزه ای بوده که به آن امکان دسترسی به نقاط پایانی خود را می دهد. حتی با وجود اینکه JumpCloud فوراً هیچ مدرکی مبنی بر تأثیرگذاری بر مشتریان پیدا نکرد، اعتبارنامه های مهم را به روز کرد و زیرساخت های آسیب دیده را بازسازی کرد.
هدف قرار دادن مشتریان
تحقیقات بیشتر نشان داد که در اوایل جولای 2023، “فعالیت غیرمعمولی در چارچوب دستورات برای مجموعه کوچکی از مشتریان” وجود داشت. به زودی پس از آن، این شرکت جزئیات بیشتری را در مورد این حادثه منتشر کرد که محققان امنیت سایبری Mandiant مهاجمان را لازاروس شناسایی کردند. در همان زمان، محققان SentinelOne و CrowdStrike به یک نتیجه رسیدند.
ما همچنین میتوانیم گزارش دهیم که شناسایی کردیم و CrowdStrike تأیید کرد که بازیگر دولت-ملت درگیر کره شمالی بوده است. نکته مهم این است که کمتر از 5 مشتری JumpCloud تحت تأثیر قرار گرفتند و کمتر از 10 دستگاه در کل تحت تأثیر قرار گرفتند، از بیش از 200000 سازمان که برای انواع هویت، دسترسی، امنیت و عملکردهای مدیریتی به پلتفرم JumpCloud متکی هستند. باب فان، JumpCloud CISO در اطلاعیهای گفت: همه مشتریان تحت تأثیر مستقیماً مطلع شدهاند.
گروه لازاروس یک بازیگر تهدید شناخته شده است که برای دولت کره شمالی کار می کند. این گروه معمولاً دنبال شرکت هایی است که با ارزهای رمزنگاری شده سروکار دارند.
آستین لارسن، مشاور ارشد واکنش به حوادث، به BleepingComputer گفت: «ماندیانت با اطمینان بالایی ارزیابی میکند که این یک عنصر متمرکز بر ارزهای دیجیتال در دفتر عمومی شناسایی کره شمالی (RGB) است و شرکتهایی را که دارای ارزهای دیجیتال عمودی هستند برای به دست آوردن اعتبار و دادههای شناسایی هدف قرار میدهد.
این یک عامل تهدید با انگیزه مالی است که شاهد آن بوده ایم که به طور فزاینده ای صنعت ارزهای دیجیتال و پلتفرم های مختلف بلاک چین را هدف قرار داده است.
از طریق: BleepingComputer
آخرین دیدگاهها