Лазарус – Солтүстік Кореяның хакерлік тобы қайтадан жаңалықтарға оралды бүгін, бұл жолы ұйым криптовалюта кеңістігіне қатысы бар адамдарды қадағалау үшін қолданбаларды пайдаланады деп хабарланған.
Лазар крипто алу үшін бәрін жасайды
Лазарустың бұл жаңа әрекетін анықтаған құқық қорғау органдарының арасында CISA, АҚШ Қаржы министрлігі және Федералдық тергеу бюросы (ФБР) бар. Барлық үш ұйым қазір криптофирмалар мен олардың басшыларына ескерту құралы ретінде бірігіп, оларға өздерін және биржаларын зиянкестерден қорғау үшін не істеу керек екенін айтады.
Агенттіктер шығарған есептер Лазарус криптографиялық бизнесті трояндармен және басқа зиянды боттар мен бағдарламалармен жұқтыруға тырысады, олар өздерінің криптографиялық портфолиоларын қолындағы кез келген цифрлық ақшадан құртуы мүмкін. Шабуылдар көбінесе өздері жақсы көретін және сенетін адамдардың жеке басын заңсыз актерлерден бастайды. Бұл достар мен отбасы мүшелерін қамтуы мүмкін. Осылайша, олар әлеуетті құрбандардың жүрегіне жол тауып, сеніміне ие болғаннан кейін олардың активтерін ұрлайды.
Елазарға қатысты ескертулердің бірінде мыналар айтылады:
Шабуылдар әртүрлі коммуникациялық платформаларда жүйелік әкімшілендіру немесе бағдарламалық жасақтаманы әзірлеу/IT операцияларында (DevOps) жиі жұмыс істейтін криптовалюталық компаниялардың қызметкерлеріне жіберілетін көптеген фишингтік хабарламалардан басталады. Хабарламалар жиі жалдау әрекетін еліктейді және алушыларды АҚШ үкіметі «Трейдер сатқыны» деп атайтын зиянды бағдарламамен байланысты криптовалюталық қосымшаларды жүктеп алуға итермелеу үшін жоғары ақы төленетін жұмыстарды ұсынады.
Trader Traitor JavaScript негізінде жасалған және бірнеше түрлі трояндар мен зиянды бағдарламалар түрлерін тасымалдай алады. Федералды агенттіктер ескертулерін жалғастырды:
Бақыланатын пайдалы жүктемелер Manuscrypt жаңартылған macOS және Windows нұсқаларын қамтиды, жүйе ақпаратын жинайтын және еркін пәрмендерді орындау және қосымша пайдалы жүктемелерді жүктеп алу мүмкіндігі бар реттелетін қашықтан қол жеткізу трояны (RAT).
Елазар соңғы уақытта бірнеше тақырыпқа айналды. Жақында Америка Құрама Штаттарындағы федералды агенттіктер ұйымды жақында ғана байланыстырды көрген Axie ойыны 600 миллион доллардан астам криптографиялық қорлар іс жүзінде бір түнде жоғалады.
Ұйым соңғы уақытта өте белсенді
Оқиғаға қатысты мәлімдемеде ФБР:
ФБР зиянды кибер әрекетпен, соның ішінде Корей Халық Демократиялық Республикасынан АҚШ пен жеке сектордағы серіктестерімізге төнетін қауіппен күресуді жалғастыруда. Тергеуіміз арқылы біз Lazarus Group және APT38, КХДР-мен байланысы бар киберактерлердің 620 наурызда хабарланған Ethereum-дағы 29 миллион доллар ұрлығына жауапты екенін растай алдық. ФБР Қазынашылықпен және АҚШ үкіметінің басқа серіктестерімен келісе отырып, режимге кіріс алу үшін КХДР-ның заңсыз әрекеттерді, соның ішінде киберқылмыс пен криптовалютаны ұрлауды пайдалануын әшкерелеуді және күресуді жалғастыру.
Жақында танымал крипто биржасы Binance қалпына келтіре алды Лазардың мүшелері ұрлады деген болжам бойынша 6 миллион долларға жуық криптографиялық қаражат.
Дереккөз: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/