رمزنگاری

لازاروس معامله‌گران و مدیران کریپتو را ردیابی می‌کند

05/07/2022
اخبار بیت کوین اتریوم

لازاروس – گروه هک کره شمالی – است دوباره در اخبار امروز، این بار به این دلیل که طبق گزارش‌ها، سازمان از برنامه‌هایی برای ردیابی افراد درگیر در فضای ارزهای دیجیتال استفاده می‌کند.

لازاروس در حال انجام هر کاری برای به دست آوردن رمزارز است

از جمله سازمان‌های مجری قانون که این فعالیت جدید را از لازاروس کشف کرده‌اند، CISA، وزارت خزانه‌داری ایالات متحده و اداره تحقیقات فدرال (FBI) هستند. هر سه سازمان در حال حاضر به عنوان ابزاری برای هشدار به شرکت‌های رمزنگاری و مدیران آن‌ها گرد هم می‌آیند و به آنها می‌گویند که چه کاری باید انجام دهند تا خود و مبادلاتشان را از نفوذ متجاوزان در امان نگه دارند.

گزارش‌های منتشر شده توسط آژانس‌ها ادعا می‌کنند که لازاروس به دنبال آلوده کردن تجارت‌های رمزنگاری با تروجان‌ها و دیگر ربات‌ها و برنامه‌های مخرب است که به طور بالقوه پورتفولیوی کریپتو آنها را از هرگونه پول دیجیتالی که در اختیار دارند خالی می‌کند. این حملات اغلب توسط بازیگران غیرقانونی آغاز می شود که هویت افرادی را که دوستشان دارند و به آنها اعتماد دارند، می گیرند. اینها می تواند شامل دوستان و اعضای خانواده باشد. بنابراین، آنها راه خود را به قلب قربانیان احتمالی باز می کنند و پس از جلب اعتماد دارایی های آنها را می دزدند.

یکی از اخطارهای پیرامون ایلعازر به شرح زیر است:

تصویر

نفوذ با بسیاری از پیام‌های فیشینگ نیزه‌ای آغاز می‌شود که برای کارکنان شرکت‌های ارزهای دیجیتال که اغلب در مدیریت سیستم یا توسعه نرم‌افزار/عملیات فناوری اطلاعات (DevOps) در انواع پلتفرم‌های ارتباطی کار می‌کنند، شروع می‌شود. این پیام‌ها اغلب تلاش‌های استخدام را تقلید می‌کنند و مشاغل پردرآمد را برای ترغیب دریافت‌کنندگان به دانلود برنامه‌های ارزهای رمزنگاری‌شده با بدافزار ارائه می‌کنند که دولت ایالات متحده از آن به عنوان Trader Traitor یاد می‌کند.

Trader Traitor بر اساس جاوا اسکریپت ساخته شده است و می تواند چندین تروجان و انواع بدافزارهای مختلف را حمل کند. آژانس های فدرال در ادامه هشدار خود را اینگونه ادامه دادند:

محموله‌های مشاهده‌شده شامل نسخه‌های MacOS و ویندوز به‌روزرسانی‌شده Manuscrypt، یک تروجان دسترسی از راه دور سفارشی (RAT) است که اطلاعات سیستم را جمع‌آوری می‌کند و توانایی اجرای دستورات دلخواه و بارگیری بارهای اضافی را دارد.

لازاروس اخیراً سوژه چندین عنوان شده است. چندی پیش، آژانس های فدرال در ایالات متحده، این سازمان را به اخیر مرتبط کردند هک اکسی که دید بیش از 600 میلیون دلار از وجوه ارز دیجیتال عملاً یک شبه ناپدید می شود.

این سازمان تا این اواخر کاملاً فعال است

اف‌بی‌آی در بیانیه‌ای در رابطه با این حادثه اشاره کرد:

FBI به مبارزه با فعالیت های مخرب سایبری، از جمله تهدیدی که جمهوری دموکراتیک خلق کره برای ایالات متحده و شرکای بخش خصوصی ما ایجاد می کند، ادامه می دهد. از طریق تحقیقات خود توانستیم تایید کنیم که گروه لازاروس و APT38، بازیگران سایبری مرتبط با کره شمالی، مسئول سرقت 620 میلیون دلاری اتریوم هستند که در 29 مارس گزارش شد. به افشای و مبارزه با استفاده کره شمالی از فعالیت‌های غیرقانونی - از جمله جرایم سایبری و سرقت ارزهای دیجیتال - برای ایجاد درآمد برای رژیم ادامه دهید.

چندی پیش، صرافی محبوب ارز دیجیتال Binance توانست بهبود یابد تقریباً 6 میلیون دلار از وجوه رمزنگاری که گفته می شود توسط اعضای لازاروس به سرقت رفته است.

برچسب ها: آکسی, عضو سازمانهای سری ومخفی, جذامی, کره شمالی

منبع: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/