گروه لازاروس کره شمالی به طرح جدید هک ارزهای دیجیتال مرتبط است – اخبار امنیتی بیت کوین

ارسال شده در |

lazarus group malware
بدافزار گروه lazarus

گروه Lazarus، یک سازمان هکر کره شمالی که قبلاً با فعالیت‌های مجرمانه مرتبط بود، به یک طرح حمله جدید برای نفوذ به سیستم‌ها و سرقت ارزهای دیجیتال از اشخاص ثالث متصل شده است. این کمپین که از نسخه اصلاح شده یک بدافزار موجود به نام Applejeus استفاده می کند، از یک سایت رمزنگاری و حتی اسناد برای دسترسی به سیستم ها استفاده می کند.

بدافزار لازاروس اصلاح شده از سایت کریپتو به عنوان نما استفاده کرد

Volexity، یک شرکت امنیت سایبری مستقر در واشنگتن دی سی، لازاروس، یک گروه هکر کره شمالی را که قبلاً توسط دولت ایالات متحده تحریم شده است، با تهدیدی مرتبط کرده است که شامل استفاده از یک سایت رمزنگاری برای آلوده کردن سیستم‌ها به منظور سرقت اطلاعات و ارزهای دیجیتال از اشخاص ثالث است.

یک پست وبلاگ منتشر شده در 1 دسامبر نشان داد که لازاروس در ماه ژوئن دامنه ای به نام “bloxholder.com” را ثبت کرد که بعداً به عنوان یک تجارت ارائه دهنده خدمات معاملات خودکار ارزهای دیجیتال تأسیس شد. لازاروس با استفاده از این سایت به عنوان نما، کاربران را ترغیب کرد تا برنامه ای را دانلود کنند که به عنوان محموله ای برای ارائه بدافزار Applejeus عمل می کرد و هدف آن سرقت کلیدهای خصوصی و سایر داده ها از سیستم کاربران بود.

همین استراتژی قبلا توسط لازاروس استفاده شده است. با این حال، این طرح جدید از تکنیکی استفاده می‌کند که به برنامه اجازه می‌دهد تا وظایف شناسایی بدافزار را “گیج و کند کند”.

ماکروهای سند

Volexity همچنین دریافت که تکنیک ارائه این بدافزار به کاربران نهایی در ماه اکتبر تغییر کرده است. این روش برای استفاده از اسناد آفیس، به ویژه یک صفحه گسترده حاوی ماکروها، نوعی برنامه تعبیه شده در اسناد طراحی شده برای نصب بدافزار Applejeus در رایانه، شکل گرفت.

سندی که با نام «OKX Binance & Huobi VIP fee comparision.xls» مشخص شده است، مزایایی را که هر یک از برنامه‌های VIP این صرافی‌ها ظاهراً در سطوح مختلف خود ارائه می‌دهند را نشان می‌دهد. برای کاهش این نوع حمله، توصیه می شود اجرای ماکروها را در اسناد مسدود کنید و همچنین ایجاد وظایف جدید در سیستم عامل را به دقت بررسی و نظارت کنید تا از وظایف ناشناس جدید در حال اجرا در پس زمینه آگاه شوید. با این حال، Veloxity در مورد سطح دسترسی که این کمپین به آن دست یافته است اطلاع رسانی نکرد.

لازاروس در فوریه 2021 به طور رسمی توسط وزارت دادگستری ایالات متحده (DOJ) متهم شد که یکی از عوامل این گروه مرتبط با یک سازمان اطلاعاتی کره شمالی، اداره کل شناسایی (RGB) را شامل می شد. پیش از آن، در مارس 2020، وزارت دادگستری دو شهروند چینی را به دلیل کمک به پولشویی بیش از 100 میلیون دلار ارز دیجیتال مرتبط با سوء استفاده های لازاروس متهم کرد.

برچسب ها در این داستان

applejeus، bloxholder، Crypto، داده ها، وزارت دادگستری، کیفرخواست، کیفرخواست، Lazarus، بدافزار، محموله، سرقت، volexity

نظر شما در مورد آخرین کمپین بدافزار رمز ارز لازاروس چیست؟ ما را در بخش نظرات زیر بگویید.

سرجیو گوشنکو

سرجیو یک روزنامه نگار ارز دیجیتال مستقر در ونزوئلا است. او خود را دیر به بازی توصیف می کند و زمانی که افزایش قیمت در دسامبر 2017 اتفاق افتاد وارد حوزه رمزنگاری شده است. او با داشتن سابقه مهندسی کامپیوتر، زندگی در ونزوئلا و تحت تأثیر رونق ارزهای دیجیتال در سطح اجتماعی، دیدگاه متفاوتی را ارائه می دهد. در مورد موفقیت کریپتو و اینکه چگونه به افراد بدون بانک و محروم کمک می کند.

اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons

سلب مسئولیت: این مقاله صرفا جهت اطلاع رسانی است. این یک پیشنهاد مستقیم یا درخواست یک پیشنهاد برای خرید یا فروش، یا توصیه یا تأیید هر محصول، خدمات یا شرکتی نیست. Bitcoin.com مشاوره سرمایه گذاری، مالیاتی، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه نویسنده به طور مستقیم یا غیرمستقیم مسئولیتی در قبال هرگونه آسیب یا ضرر ناشی از یا ادعای ناشی از استفاده یا اتکا به هر گونه محتوا، کالا یا خدمات ذکر شده در این مقاله ندارند.