گروه لازاروس کره شمالی به طرح جدید هک ارزهای دیجیتال مرتبط است

گروه Lazarus، یک سازمان هکر کره شمالی که قبلاً با فعالیت‌های مجرمانه مرتبط بود، به یک طرح حمله جدید برای نفوذ به سیستم‌ها و سرقت ارزهای دیجیتال از اشخاص ثالث متصل شده است. این کمپین که از نسخه اصلاح شده یک بدافزار موجود به نام Applejeus استفاده می کند، از یک سایت رمزنگاری و حتی اسناد برای دسترسی به سیستم ها استفاده می کند.

بدافزار لازاروس اصلاح شده از سایت کریپتو به عنوان نما استفاده کرد

Volexity، یک شرکت امنیت سایبری مستقر در واشنگتن دی سی، لازاروس، یک گروه هکر کره شمالی را که قبلاً توسط دولت ایالات متحده تحریم شده است، با تهدیدی مرتبط کرده است که شامل استفاده از یک سایت رمزنگاری برای آلوده کردن سیستم‌ها به منظور سرقت اطلاعات و ارزهای دیجیتال از اشخاص ثالث است.

یک پست وبلاگ صادر شده در 1 دسامبر فاش کرد که لازاروس در ماه ژوئن دامنه ای به نام "bloxholder.com" را ثبت کرد که بعداً به عنوان یک تجارت ارائه دهنده خدمات معاملات خودکار ارزهای دیجیتال تأسیس شد. لازاروس با استفاده از این سایت به عنوان نما، کاربران را ترغیب کرد تا برنامه ای را دانلود کنند که به عنوان محموله ای برای ارائه بدافزار Applejeus عمل می کرد و هدف آن سرقت کلیدهای خصوصی و سایر داده ها از سیستم کاربران بود.

همین استراتژی قبلا توسط لازاروس استفاده شده است. با این حال، این طرح جدید از تکنیکی استفاده می‌کند که به برنامه اجازه می‌دهد تا وظایف شناسایی بدافزار را "گیج و کند کند".

ماکروهای سند

Volexity همچنین دریافت که تکنیک ارائه این بدافزار به کاربران نهایی در ماه اکتبر تغییر کرده است. این روش برای استفاده از اسناد آفیس، به ویژه یک صفحه گسترده حاوی ماکروها، نوعی برنامه تعبیه شده در اسناد طراحی شده برای نصب بدافزار Applejeus در رایانه، شکل گرفت.

سندی که با نام «OKX Binance & Huobi VIP fee comparision.xls» مشخص شده است، مزایایی را که هر یک از برنامه‌های VIP این صرافی‌ها ظاهراً در سطوح مختلف خود ارائه می‌دهند را نشان می‌دهد. برای کاهش این نوع حمله، توصیه می شود اجرای ماکروها را در اسناد مسدود کنید و همچنین ایجاد وظایف جدید در سیستم عامل را به دقت بررسی و نظارت کنید تا از وظایف ناشناس جدید در حال اجرا در پس زمینه آگاه شوید. با این حال، Veloxity در مورد سطح دسترسی که این کمپین به آن دست یافته است اطلاع رسانی نکرد.

لازاروس رسما بود متهم توسط وزارت دادگستری ایالات متحده (DOJ) در فوریه 2021، شامل یکی از عوامل گروه مرتبط با یک سازمان اطلاعاتی کره شمالی، اداره کل شناسایی (RGB). قبل از آن، در مارس 2020، DOJ متهم دو شهروند چینی به دلیل کمک به پولشویی بیش از 100 میلیون دلار ارز دیجیتال مرتبط با سوء استفاده های لازاروس.

برچسب ها در این داستان

applejeus, دارنده بلوک, رمزنگاری, داده ها, وزارت دادگستری, کیفرخواست, محکومیت, جذامی, نرم افزارهای مخرب, ظرفیت ترابری, دزدی, ولکسیت

نظر شما در مورد آخرین کمپین بدافزار رمز ارز لازاروس چیست؟ ما را در بخش نظرات زیر بگویید.

سرجیو گوشچنکو

سرجیو یک روزنامه نگار ارز دیجیتال مستقر در ونزوئلا است. او خود را دیر وارد بازی می‌کند و زمانی که افزایش قیمت در دسامبر 2017 اتفاق افتاد، وارد حوزه رمزنگاری شد. او با داشتن سابقه مهندسی کامپیوتر، زندگی در ونزوئلا، و تحت تاثیر قرار گرفتن از رونق ارزهای دیجیتال در سطح اجتماعی، دیدگاه متفاوتی را ارائه می‌کند. در مورد موفقیت کریپتو و اینکه چگونه به افراد بدون بانک و محروم کمک می کند.

اعتبار تصویر: Shutterstock ، Pixabay ، ویکی عوام

سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است. این یک پیشنهاد مستقیم یا درخواست پیشنهادی برای خرید یا فروش یا توصیه یا تأیید هر محصول ، خدمات یا شرکت نیست. Bitcoin.com مشاوره سرمایه گذاری ، مالیاتی ، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه مؤلف مسئولیت مستقیم یا غیرمستقیم در قبال هرگونه خسارت و خسارت ایجاد شده یا ادعا شده در اثر استفاده یا اتکاء به هرگونه محتوا ، کالاها یا خدمات ذکر شده در این مقاله ایجاد کرده اند.

منبع: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/