Lazarus - ກຸ່ມ hacking ເກົາຫຼີເຫນືອ - ແມ່ນ ກັບຄືນມາໃນຂ່າວອີກເທື່ອຫນຶ່ງ ໃນມື້ນີ້, ເວລານີ້ເນື່ອງຈາກວ່າອົງການຈັດຕັ້ງໄດ້ຖືກລາຍງານວ່າໃຊ້ກິດເພື່ອຕິດຕາມຜູ້ທີ່ມີສ່ວນຮ່ວມໃນຊ່ອງ cryptocurrency.
Lazarus ກໍາລັງເຮັດທຸກຢ່າງເພື່ອໃຫ້ໄດ້ Crypto
ໃນບັນດາອົງການບັງຄັບໃຊ້ກົດຫມາຍທີ່ໄດ້ຄົ້ນພົບກິດຈະກໍາໃຫມ່ນີ້ຈາກ Lazarus ແມ່ນ CISA, ກະຊວງການເງິນຂອງສະຫະລັດ, ແລະສໍານັກງານກາງຂອງການສືບສວນ (FBI). ທັງສາມອົງການຈັດຕັ້ງໃນປັດຈຸບັນແມ່ນ banding ຮ່ວມກັນເປັນວິທີການເຕືອນ crypto ບໍລິສັດແລະຜູ້ບໍລິຫານຂອງເຂົາເຈົ້າແລະບອກພວກເຂົາສິ່ງທີ່ເຂົາເຈົ້າຕ້ອງເຮັດເພື່ອຮັກສາຕົນເອງແລະການແລກປ່ຽນຂອງເຂົາເຈົ້າປອດໄພຈາກ intruders.
ບົດລາຍງານທີ່ອອກໂດຍອົງການອ້າງວ່າ Lazarus ກໍາລັງຊອກຫາການຕິດເຊື້ອທຸລະກິດ crypto ກັບໂທຈັນແລະ bots ແລະໂຄງການທີ່ເປັນອັນຕະລາຍອື່ນໆທີ່ອາດຈະເຮັດໃຫ້ບັນຊີ crypto ຂອງເຂົາເຈົ້າສູນເສຍເງິນດິຈິຕອນໃດໆທີ່ພວກເຂົາຖືຢູ່. ການໂຈມຕີມັກຈະເລີ່ມຕົ້ນໂດຍນັກກະທໍາຜິດກົດໝາຍທີ່ເອົາຕົວຕົນຂອງຄົນທີ່ເຂົາເຈົ້າຮັກ ແລະໄວ້ວາງໃຈ. ເຫຼົ່ານີ້ສາມາດປະກອບມີຫມູ່ເພື່ອນແລະສະມາຊິກໃນຄອບຄົວ. ດັ່ງນັ້ນ, ພວກເຂົາເຈົ້າເຂົ້າໄປໃນຫົວໃຈຂອງຜູ້ເຄາະຮ້າຍທີ່ເປັນໄປໄດ້ແລະລັກຊັບສິນຂອງເຂົາເຈົ້າເມື່ອພວກເຂົາໄດ້ຮັບຄວາມໄວ້ວາງໃຈ.
ຫນຶ່ງໃນຄໍາເຕືອນທີ່ອ້ອມຮອບ Lazarus ກ່າວດັ່ງຕໍ່ໄປນີ້:
ການບຸກລຸກເລີ່ມຕົ້ນດ້ວຍຂໍ້ຄວາມ phishing spear ຈໍານວນຫຼາຍທີ່ຖືກສົ່ງໄປຫາພະນັກງານຂອງບໍລິສັດ cryptocurrency ມັກຈະເຮັດວຽກໃນການຄຸ້ມຄອງລະບົບຫຼືການພັດທະນາຊອບແວ / ການດໍາເນີນງານ IT (DevOps) ໃນຫຼາຍໆແພລະຕະຟອມການສື່ສານ. ຂໍ້ຄວາມດັ່ງກ່າວມັກຈະເປັນແບບຢ່າງຂອງຄວາມພະຍາຍາມຮັບສະໝັກພະນັກງານ ແລະສະເໜີໃຫ້ວຽກທີ່ມີຄ່າຈ້າງສູງເພື່ອດຶງດູດຜູ້ຮັບໃຫ້ດາວໂຫຼດແອັບພລິເຄຊັນ cryptocurrency ທີ່ຕິດ malware, ເຊິ່ງລັດຖະບານສະຫະລັດເອີ້ນວ່າ Trader Traitor.
Trader Traitor ຖືກສ້າງຂຶ້ນໃນ JavaScript ແລະສາມາດປະຕິບັດ Trojan ທີ່ແຕກຕ່າງກັນຫຼາຍແລະປະເພດຂອງ malwares. ອົງການລັດຖະບານກາງໄດ້ສືບຕໍ່ກ່າວເຕືອນວ່າ:
payloads ທີ່ສັງເກດໄດ້ປະກອບມີ macOS ແລະ Windows variants ຂອງ Manuscrypt ທີ່ຖືກປັບປຸງ, ເປັນ trojan ການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກແບບກໍານົດເອງ (RAT) ທີ່ເກັບກໍາຂໍ້ມູນລະບົບແລະມີຄວາມສາມາດທີ່ຈະປະຕິບັດຄໍາສັ່ງ arbitrary ແລະດາວໂຫລດ payloads ເພີ່ມເຕີມ.
Lazarus ໄດ້ເປັນຫົວເລື່ອງຂອງຫົວຂໍ້ຂ່າວຫຼາຍບໍ່ດົນມານີ້. ບໍ່ດົນມານີ້, ອົງການຂອງລັດຖະບານກາງໃນສະຫະລັດໄດ້ຜູກມັດອົງການຈັດຕັ້ງດັ່ງກ່າວກັບບໍ່ດົນມານີ້ hack ຂອງ Axie ທີ່ເຫັນ ຫຼາຍກວ່າ 600 ລ້ານໂດລາໃນກອງທຶນ crypto ຫາຍໄປໃນຄືນ.
ອົງການຈັດຕັ້ງແມ່ນຂ້ອນຂ້າງເຄື່ອນໄຫວໃນຕອນທ້າຍ
ໃນຖະແຫຼງການກ່ຽວກັບເຫດການດັ່ງກ່າວ, ອົງການ FBI ກ່າວວ່າ:
FBI ຍັງສືບຕໍ່ຕໍ່ສູ້ກັບກິດຈະກໍາທາງອິນເຕີເນັດທີ່ເປັນອັນຕະລາຍ, ລວມທັງການຂົ່ມຂູ່ຂອງສາທາລະນະລັດປະຊາທິປະໄຕປະຊາຊົນເກົາຫຼີຕໍ່ສະຫະລັດແລະຄູ່ຮ່ວມງານພາກເອກະຊົນຂອງພວກເຮົາ. ຜ່ານການສືບສວນຂອງພວກເຮົາພວກເຮົາສາມາດຢືນຢັນ Lazarus Group ແລະ APT38, ນັກສະແດງ cyber ທີ່ກ່ຽວຂ້ອງກັບ DPRK, ຮັບຜິດຊອບຕໍ່ການລັກຂະໂມຍ $ 620 ລ້ານໃນ Ethereum ລາຍງານໃນວັນທີ 29 ມີນານີ້. FBI, ໃນການປະສານງານກັບຄັງເງິນແລະຄູ່ຮ່ວມງານຂອງລັດຖະບານສະຫະລັດອື່ນໆ, ຈະ. ສືບຕໍ່ເປີດເຜີຍ ແລະຕ້ານການນຳໃຊ້ກິດຈະກຳທີ່ຜິດກົດໝາຍຂອງ ສປປ ເກົາຫຼີ - ລວມທັງອາດຊະຍາກຳທາງອິນເຕີແນັດ ແລະການລັກລອບເງິນໂດລາສະຫະລັດ - ເພື່ອສ້າງລາຍຮັບໃຫ້ແກ່ລະບອບ.
ບໍ່ດົນກ່ອນຫນ້ານີ້, ການແລກປ່ຽນ crypto ທີ່ນິຍົມ Binance ສາມາດຟື້ນຕົວໄດ້ ເກືອບ 6 ລ້ານໂດລາໃນກອງທຶນ crypto ຖືກລັກໂດຍສະມາຊິກຂອງ Lazarus.
ທີ່ມາ: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/