لازاروس – گروه هک کره شمالی – است دوباره در اخبار امروز، این بار به این دلیل که طبق گزارشها، سازمان از برنامههایی برای ردیابی افراد درگیر در فضای ارزهای دیجیتال استفاده میکند.
لازاروس در حال انجام هر کاری برای به دست آوردن رمزارز است
از جمله سازمانهای مجری قانون که این فعالیت جدید را از لازاروس کشف کردهاند، CISA، وزارت خزانهداری ایالات متحده و اداره تحقیقات فدرال (FBI) هستند. هر سه سازمان در حال حاضر به عنوان ابزاری برای هشدار به شرکتهای رمزنگاری و مدیران آنها گرد هم میآیند و به آنها میگویند که چه کاری باید انجام دهند تا خود و مبادلاتشان را از نفوذ متجاوزان در امان نگه دارند.
گزارشهای منتشر شده توسط آژانسها ادعا میکنند که لازاروس به دنبال آلوده کردن تجارتهای رمزنگاری با تروجانها و دیگر رباتها و برنامههای مخرب است که به طور بالقوه پورتفولیوی کریپتو آنها را از هرگونه پول دیجیتالی که در اختیار دارند خالی میکند. این حملات اغلب توسط بازیگران غیرقانونی آغاز می شود که هویت افرادی را که دوستشان دارند و به آنها اعتماد دارند، می گیرند. اینها می تواند شامل دوستان و اعضای خانواده باشد. بنابراین، آنها راه خود را به قلب قربانیان احتمالی باز می کنند و پس از جلب اعتماد دارایی های آنها را می دزدند.
یکی از اخطارهای پیرامون ایلعازر به شرح زیر است:
نفوذ با بسیاری از پیامهای فیشینگ نیزهای آغاز میشود که برای کارکنان شرکتهای ارزهای دیجیتال که اغلب در مدیریت سیستم یا توسعه نرمافزار/عملیات فناوری اطلاعات (DevOps) در انواع پلتفرمهای ارتباطی کار میکنند، شروع میشود. این پیامها اغلب تلاشهای استخدام را تقلید میکنند و مشاغل پردرآمد را برای ترغیب دریافتکنندگان به دانلود برنامههای ارزهای رمزنگاریشده با بدافزار ارائه میکنند که دولت ایالات متحده از آن به عنوان Trader Traitor یاد میکند.
Trader Traitor بر اساس جاوا اسکریپت ساخته شده است و می تواند چندین تروجان و انواع بدافزارهای مختلف را حمل کند. آژانس های فدرال در ادامه هشدار خود را اینگونه ادامه دادند:
محمولههای مشاهدهشده شامل نسخههای MacOS و ویندوز بهروزرسانیشده Manuscrypt، یک تروجان دسترسی از راه دور سفارشی (RAT) است که اطلاعات سیستم را جمعآوری میکند و توانایی اجرای دستورات دلخواه و بارگیری بارهای اضافی را دارد.
لازاروس اخیراً سوژه چندین عنوان شده است. چندی پیش، آژانس های فدرال در ایالات متحده، این سازمان را به اخیر مرتبط کردند هک اکسی که دید بیش از 600 میلیون دلار از وجوه ارز دیجیتال عملاً یک شبه ناپدید می شود.
این سازمان تا این اواخر کاملاً فعال است
افبیآی در بیانیهای در رابطه با این حادثه اشاره کرد:
FBI به مبارزه با فعالیت های مخرب سایبری، از جمله تهدیدی که جمهوری دموکراتیک خلق کره برای ایالات متحده و شرکای بخش خصوصی ما ایجاد می کند، ادامه می دهد. از طریق تحقیقات خود توانستیم تایید کنیم که گروه لازاروس و APT38، بازیگران سایبری مرتبط با کره شمالی، مسئول سرقت 620 میلیون دلاری اتریوم هستند که در 29 مارس گزارش شد. به افشای و مبارزه با استفاده کره شمالی از فعالیتهای غیرقانونی - از جمله جرایم سایبری و سرقت ارزهای دیجیتال - برای ایجاد درآمد برای رژیم ادامه دهید.
چندی پیش، صرافی محبوب ارز دیجیتال Binance توانست بهبود یابد تقریباً 6 میلیون دلار از وجوه رمزنگاری که گفته می شود توسط اعضای لازاروس به سرقت رفته است.
منبع: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/