گروه لازاروس کره شمالی به طرح جدید هک ارزهای دیجیتال مرتبط است – اخبار امنیتی بیت کوین
گروه Lazarus، یک سازمان هکر کره شمالی که قبلاً با فعالیتهای مجرمانه مرتبط بود، به یک طرح حمله جدید برای نفوذ به سیستمها و سرقت ارزهای دیجیتال از اشخاص ثالث متصل شده است. این کمپین که از نسخه اصلاح شده یک بدافزار موجود به نام Applejeus استفاده می کند، از یک سایت رمزنگاری و حتی اسناد برای دسترسی به سیستم ها استفاده می کند.
بدافزار لازاروس اصلاح شده از سایت کریپتو به عنوان نما استفاده کرد
Volexity، یک شرکت امنیت سایبری مستقر در واشنگتن دی سی، لازاروس، یک گروه هکر کره شمالی را که قبلاً توسط دولت ایالات متحده تحریم شده است، با تهدیدی مرتبط کرده است که شامل استفاده از یک سایت رمزنگاری برای آلوده کردن سیستمها به منظور سرقت اطلاعات و ارزهای دیجیتال از اشخاص ثالث است.
یک پست وبلاگ منتشر شده در 1 دسامبر نشان داد که لازاروس در ماه ژوئن دامنه ای به نام “bloxholder.com” را ثبت کرد که بعداً به عنوان یک تجارت ارائه دهنده خدمات معاملات خودکار ارزهای دیجیتال تأسیس شد. لازاروس با استفاده از این سایت به عنوان نما، کاربران را ترغیب کرد تا برنامه ای را دانلود کنند که به عنوان محموله ای برای ارائه بدافزار Applejeus عمل می کرد و هدف آن سرقت کلیدهای خصوصی و سایر داده ها از سیستم کاربران بود.
همین استراتژی قبلا توسط لازاروس استفاده شده است. با این حال، این طرح جدید از تکنیکی استفاده میکند که به برنامه اجازه میدهد تا وظایف شناسایی بدافزار را “گیج و کند کند”.
ماکروهای سند
Volexity همچنین دریافت که تکنیک ارائه این بدافزار به کاربران نهایی در ماه اکتبر تغییر کرده است. این روش برای استفاده از اسناد آفیس، به ویژه یک صفحه گسترده حاوی ماکروها، نوعی برنامه تعبیه شده در اسناد طراحی شده برای نصب بدافزار Applejeus در رایانه، شکل گرفت.
سندی که با نام «OKX Binance & Huobi VIP fee comparision.xls» مشخص شده است، مزایایی را که هر یک از برنامههای VIP این صرافیها ظاهراً در سطوح مختلف خود ارائه میدهند را نشان میدهد. برای کاهش این نوع حمله، توصیه می شود اجرای ماکروها را در اسناد مسدود کنید و همچنین ایجاد وظایف جدید در سیستم عامل را به دقت بررسی و نظارت کنید تا از وظایف ناشناس جدید در حال اجرا در پس زمینه آگاه شوید. با این حال، Veloxity در مورد سطح دسترسی که این کمپین به آن دست یافته است اطلاع رسانی نکرد.
لازاروس در فوریه 2021 به طور رسمی توسط وزارت دادگستری ایالات متحده (DOJ) متهم شد که یکی از عوامل این گروه مرتبط با یک سازمان اطلاعاتی کره شمالی، اداره کل شناسایی (RGB) را شامل می شد. پیش از آن، در مارس 2020، وزارت دادگستری دو شهروند چینی را به دلیل کمک به پولشویی بیش از 100 میلیون دلار ارز دیجیتال مرتبط با سوء استفاده های لازاروس متهم کرد.
نظر شما در مورد آخرین کمپین بدافزار رمز ارز لازاروس چیست؟ ما را در بخش نظرات زیر بگویید.
اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons
سلب مسئولیت: این مقاله صرفا جهت اطلاع رسانی است. این یک پیشنهاد مستقیم یا درخواست یک پیشنهاد برای خرید یا فروش، یا توصیه یا تأیید هر محصول، خدمات یا شرکتی نیست. Bitcoin.com مشاوره سرمایه گذاری، مالیاتی، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه نویسنده به طور مستقیم یا غیرمستقیم مسئولیتی در قبال هرگونه آسیب یا ضرر ناشی از یا ادعای ناشی از استفاده یا اتکا به هر گونه محتوا، کالا یا خدمات ذکر شده در این مقاله ندارند.