گروه Lazarus، یک سازمان هکر کره شمالی که قبلاً با فعالیتهای مجرمانه مرتبط بود، به یک طرح حمله جدید برای نفوذ به سیستمها و سرقت ارزهای دیجیتال از اشخاص ثالث متصل شده است. این کمپین که از نسخه اصلاح شده یک بدافزار موجود به نام Applejeus استفاده می کند، از یک سایت رمزنگاری و حتی اسناد برای دسترسی به سیستم ها استفاده می کند.
بدافزار لازاروس اصلاح شده از سایت کریپتو به عنوان نما استفاده کرد
Volexity، یک شرکت امنیت سایبری مستقر در واشنگتن دی سی، لازاروس، یک گروه هکر کره شمالی را که قبلاً توسط دولت ایالات متحده تحریم شده است، با تهدیدی مرتبط کرده است که شامل استفاده از یک سایت رمزنگاری برای آلوده کردن سیستمها به منظور سرقت اطلاعات و ارزهای دیجیتال از اشخاص ثالث است.
یک پست وبلاگ صادر شده در 1 دسامبر فاش کرد که لازاروس در ماه ژوئن دامنه ای به نام "bloxholder.com" را ثبت کرد که بعداً به عنوان یک تجارت ارائه دهنده خدمات معاملات خودکار ارزهای دیجیتال تأسیس شد. لازاروس با استفاده از این سایت به عنوان نما، کاربران را ترغیب کرد تا برنامه ای را دانلود کنند که به عنوان محموله ای برای ارائه بدافزار Applejeus عمل می کرد و هدف آن سرقت کلیدهای خصوصی و سایر داده ها از سیستم کاربران بود.
همین استراتژی قبلا توسط لازاروس استفاده شده است. با این حال، این طرح جدید از تکنیکی استفاده میکند که به برنامه اجازه میدهد تا وظایف شناسایی بدافزار را "گیج و کند کند".
ماکروهای سند
Volexity همچنین دریافت که تکنیک ارائه این بدافزار به کاربران نهایی در ماه اکتبر تغییر کرده است. این روش برای استفاده از اسناد آفیس، به ویژه یک صفحه گسترده حاوی ماکروها، نوعی برنامه تعبیه شده در اسناد طراحی شده برای نصب بدافزار Applejeus در رایانه، شکل گرفت.
سندی که با نام «OKX Binance & Huobi VIP fee comparision.xls» مشخص شده است، مزایایی را که هر یک از برنامههای VIP این صرافیها ظاهراً در سطوح مختلف خود ارائه میدهند را نشان میدهد. برای کاهش این نوع حمله، توصیه می شود اجرای ماکروها را در اسناد مسدود کنید و همچنین ایجاد وظایف جدید در سیستم عامل را به دقت بررسی و نظارت کنید تا از وظایف ناشناس جدید در حال اجرا در پس زمینه آگاه شوید. با این حال، Veloxity در مورد سطح دسترسی که این کمپین به آن دست یافته است اطلاع رسانی نکرد.
لازاروس رسما بود متهم توسط وزارت دادگستری ایالات متحده (DOJ) در فوریه 2021، شامل یکی از عوامل گروه مرتبط با یک سازمان اطلاعاتی کره شمالی، اداره کل شناسایی (RGB). قبل از آن، در مارس 2020، DOJ متهم دو شهروند چینی به دلیل کمک به پولشویی بیش از 100 میلیون دلار ارز دیجیتال مرتبط با سوء استفاده های لازاروس.
نظر شما در مورد آخرین کمپین بدافزار رمز ارز لازاروس چیست؟ ما را در بخش نظرات زیر بگویید.
اعتبار تصویر: Shutterstock ، Pixabay ، ویکی عوام
سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی است. این یک پیشنهاد مستقیم یا درخواست پیشنهادی برای خرید یا فروش یا توصیه یا تأیید هر محصول ، خدمات یا شرکت نیست. Bitcoin.com مشاوره سرمایه گذاری ، مالیاتی ، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه مؤلف مسئولیت مستقیم یا غیرمستقیم در قبال هرگونه خسارت و خسارت ایجاد شده یا ادعا شده در اثر استفاده یا اتکاء به هرگونه محتوا ، کالاها یا خدمات ذکر شده در این مقاله ایجاد کرده اند.
منبع: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/