ກຸ່ມ Lazarus, ກຸ່ມແຮກເກີທີ່ສະຫນັບສະຫນູນໂດຍລັດທີ່ຕັ້ງຢູ່ໃນເກົາຫຼີເຫນືອ, ມີທັດສະນະຂອງຕົນອີກເທື່ອຫນຶ່ງໃນຕະຫຼາດ Bitcoin.
ເປັນສ່ວນຫນຶ່ງຂອງຄວາມພະຍາຍາມຫຼ້າສຸດຂອງຕົນໃນ crypto-hack malware, ກຸ່ມແຮັກເກີທີ່ຮູ້ຈັກຊື່ສຽງຂອງຕົນໄດ້ຖືກລາຍງານວ່າໃຊ້ LinkedIn ເພື່ອເປົ້າຫມາຍຜູ້ທີ່ດໍາເນີນການໃນອຸດສາຫະກໍາຊັບສິນດິຈິຕອນ. ບໍລິສັດຄວາມປອດໄພ Blockchain SlowMist ໃຫ້ຂໍ້ມູນນີ້.
ທ່າອ່ຽງທີ່ໜ້າເປັນຫ່ວງນີ້ໄດ້ເຮັດໃຫ້ເກີດຄວາມເປັນຫ່ວງກ່ຽວກັບຄວາມພະຍາຍາມຢ່າງບໍ່ຢຸດຢັ້ງຂອງລະບອບການນຳໃຊ້ວິທີທີ່ຜິດກົດໝາຍ, ເຊັ່ນການລັກລອບຊັບສິນດິຈິຕອລ ເພື່ອໃຫ້ທຶນໃນໂຄງການ WMD ຂອງຕົນ.
ກົນລະຍຸດການແຊກຊຶມ LinkedIn
SlowMist ກ່າວຫາວ່າສະມາຊິກຂອງກຸ່ມ Lazarus ກໍາລັງສ້າງໂປຼໄຟລ໌ປອມຢູ່ໃນເວັບໄຊທ໌ເຄືອຂ່າຍມືອາຊີບ LinkedIn, ເຂົ້າຫາບຸກຄະລາກອນຊັບພະຍາກອນມະນຸດແລະຜູ້ຈັດການຈ້າງໃນອົງການຈັດຕັ້ງທີ່ກ່ຽວຂ້ອງກັບ blockchain ຕ່າງໆ.
ພາຍໃຕ້ການສະແດງຄວາມສາມາດໃນການຂຽນລະຫັດຂອງເຂົາເຈົ້າ, ແຮກເກີເກົາຫຼີເຫນືອສົ່ງການເຊື່ອມຕໍ່ອັນຕະລາຍທີ່ມີ malware ທີ່ອອກແບບມາເພື່ອຂູດຮີດຂໍ້ມູນຂອງຜູ້ເຄາະຮ້າຍແລະລັກເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນ.
SlowMist ກ່າວວ່າ, "ການປະກາດເບື້ອງຕົ້ນແລະການໂຫຼດສະຄິບທີ່ເພິ່ງພາອາໄສຈະຖິ້ມຄວາມຜິດພາດທັນທີເມື່ອພວກເຂົາເລີ່ມຕົ້ນ, ອາດຈະເຮັດໃຫ້ນັກວິເຄາະສັບສົນຫຼືເຄື່ອງມືອັດຕະໂນມັດ," SlowMist ກ່າວ, ລາຍລະອຽດກົນລະຍຸດຂອງ malware. “ໂມດູນ Node.js ຫຼາຍອັນຖືກນຳເຂົ້າ, ແລະຕົວແປສະພາບແວດລ້ອມ ແລະນິຍາມຟັງຊັນຈະກຳນົດຊື່ໂຮສຂອງລະບົບປະຕິບັດງານ, ປະເພດແພລດຟອມ, ໄດເຣັກທໍຣີຫຼັກ ແລະລາຍການຊົ່ວຄາວ. ຟັງຊັນແຕ່ລະໄລຍະ, ທີ່ມີຊື່ວ່າ 'stealEverything', ຈາກນັ້ນພະຍາຍາມລັກເອົາຂໍ້ມູນຫຼາຍເທົ່າທີ່ເປັນໄປໄດ້ຈາກອຸປະກອນຂອງຜູ້ໃຊ້ ແລະອັບໂຫຼດມັນໃສ່ເຊີບເວີທີ່ຄວບຄຸມໂດຍຜູ້ໂຈມຕີ.”
ສະໜອງທຶນໃຫ້ໂຄງການ WMD ຂອງເກົາຫຼີເໜືອ
ການຄົ້ນຫາແບບບໍ່ຢຸດຢັ້ງຂອງກຸ່ມ Lazarus ສໍາລັບກອງທຶນ cryptocurrency ແມ່ນມີຄວາມກ່ຽວຂ້ອງຢ່າງໃກ້ຊິດກັບຄວາມພະຍາຍາມຂອງເກົາຫຼີເໜືອເພື່ອສະໜອງທຶນໃຫ້ແກ່ການພັດທະນາ WMD ຂອງຕົນ.
ຄາດຄະເນວ່າ 40% ຂອງໂຄງການ WMD ຂອງປະເທດຊາດແມ່ນໄດ້ຮັບທຶນຈາກ "ວິທີທາງອິນເຕີເນັດທີ່ຜິດກົດໝາຍ," ອີງຕາມການສຶກສາທີ່ຜ່ານມາຈາກຄະນະຜູ້ຊ່ຽວຊານຂອງ ສປຊ. ຜູ້ນສໍາຄັນໃນການປະຕິບັດງານເຫຼົ່ານີ້ແມ່ນກຸ່ມ Lazarus.
ຊັບສິນດິຈິຕອນຫຼາຍກວ່າ 3 ຕື້ໂດລາໄດ້ຖືກລັກໄປໂດຍກຸ່ມ Lazarus ທົ່ວໂລກ; ອີງຕາມການວິເຄາະ TRM Labs, ລັດ dictatorial ໄດ້ແລ້ວຫຼາຍກວ່າ $600 ລ້ານໃນ 2023 ດຽວ. ເຈົ້າໜ້າທີ່ຮັກສາຄວາມປອດໄພໃນສະຫະລັດ ແລະບັນດາພັນທະມິດຂອງຕົນ ມີຄວາມເປັນຫ່ວງວ່າ ໂຄງການ malware ທີ່ໃຫ້ການສະໜັບສະໜຸນໂດຍລັດຂອງເກົາຫລີເໜືອ ອາດເປັນອັນຕະລາຍຮ້າຍແຮງຕໍ່ຄວາມປອດໄພແຫ່ງຊາດ ໂດຍອີງໃສ່ສະຖິຕິທີ່ໜ້າຕື່ນເຕັ້ນເຫຼົ່ານີ້.
ການຕອບໂຕ້ແລະການລົງໂທດສາກົນ
ປະຊາຄົມໂລກໄດ້ຕອບໂຕ້ຕໍ່ການກະທຳທີ່ຜິດກົດໝາຍຂອງເກົາຫຼີເໜືອ. “ເຄື່ອງມືການຟອກເງິນທີ່ສຳຄັນ” ສໍາລັບຄວາມພະຍາຍາມຂອງລະບອບການປົກຄອງໃນການລ່ວງລະເມີດຊັບສິນດິຈິຕອນ, ເຄື່ອງປະສົມເງິນສະກຸນເງິນ Sinbad ທີ່ຖືກລົງໂທດຈາກສະຫະລັດໃນເດືອນທັນວາ 2022.
ຮອງລັດຖະມົນຕີກະຊວງການເງິນ Wally Adeyemo ກ່າວວ່າ "ກົມການຄັງເງິນແລະຄູ່ຮ່ວມງານຂອງລັດຖະບານສະຫະລັດກຽມພ້ອມທີ່ຈະນໍາໃຊ້ເຄື່ອງມືທັງຫມົດໃນການກໍາຈັດຂອງພວກເຂົາເພື່ອປ້ອງກັນບໍ່ໃຫ້ເຄື່ອງປະສົມສະກຸນເງິນ virtual, ເຊັ່ນ Sinbad, ອໍານວຍຄວາມສະດວກໃນກິດຈະກໍາທີ່ຜິດກົດຫມາຍ", ຮອງເລຂາທິການຄັງເງິນ Wally Adeyemo ກ່າວຫຼັງຈາກການປະຕິບັດການບັງຄັບໃຊ້. "ໃນຂະນະທີ່ພວກເຮົາຊຸກຍູ້ການປະດິດສ້າງທີ່ມີຄວາມຮັບຜິດຊອບໃນລະບົບນິເວດຊັບສິນດິຈິຕອນ, ພວກເຮົາຈະບໍ່ລັງເລທີ່ຈະດໍາເນີນການຕໍ່ນັກສະແດງທີ່ຜິດກົດຫມາຍ."
ສະຫຼຸບ
ຂ່າວກ່ຽວກັບການແຮັກ cryptocurrency ຫຼ້າສຸດຂອງກຸ່ມ Lazarus ຢູ່ໃນ LinkedIn ເປັນການເຕືອນໄພອັນຕະລາຍທີ່ຍັງຄົງຄ້າງຂອງເກົາຫຼີເໜືອ. ລະບອບດັ່ງກ່າວກໍາລັງຊອກຫາການນໍາໃຊ້ cryptocurrencies ເພື່ອຈ່າຍຄ່າອາວຸດຂອງຕົນ, ເຊິ່ງເນັ້ນຫນັກເຖິງຄວາມຕ້ອງການສໍາລັບການປັບປຸງຄວາມປອດໄພທາງອິນເຕີເນັດແລະການຮ່ວມມືລະຫວ່າງປະເທດ.
ບັນຫາການຕໍ່ສູ້ກັບໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ໄດ້ຮັບການສະຫນັບສະຫນູນຈາກລັດຍັງຄົງຢູ່ເຖິງວ່າຈະມີການບັງຄັບໃຊ້ແລະການປັບໄຫມ. ເພື່ອຮັກສາຕົວລະຄອນທີ່ບໍ່ດີແລະປົກປ້ອງຄວາມສົມບູນຂອງລະບົບນິເວດຂອງຊັບສິນດິຈິຕອນ, ຂະແຫນງ crypto ຕ້ອງຈັດລໍາດັບຄວາມສໍາຄັນຂອງຄວາມປອດໄພທີ່ເຂັ້ມແຂງ.
Andrew ເປັນນັກພັດທະນາ blockchain ຜູ້ທີ່ພັດທະນາຄວາມສົນໃຈຂອງລາວໃນ cryptocurrencies ໃນຂະນະທີ່ສືບຕໍ່ຮຽນຈົບທີ່ສໍາຄັນໃນການພັດທະນາ blockchain. ລາວເປັນນັກສັງເກດການຢ່າງກະຕືລືລົ້ນໃນລາຍລະອຽດແລະແບ່ງປັນຄວາມມັກຂອງລາວໃນການຂຽນ, ພ້ອມກັບການຂຽນລະຫັດ. ຄວາມຮູ້ backend ຂອງລາວກ່ຽວກັບ blockchain ຊ່ວຍໃຫ້ລາວມີທັດສະນະທີ່ເປັນເອກະລັກສໍາລັບທັກສະການຂຽນຂອງລາວ, ແລະມີຝີມືທີ່ເຊື່ອຖືໄດ້ໃນການອະທິບາຍແນວຄວາມຄິດເຊັ່ນການຂຽນໂປຼແກຼມ blockchain, ພາສາແລະ token minting. ລາວຍັງແບ່ງປັນລາຍລະອຽດດ້ານວິຊາການແລະຕົວຊີ້ວັດການປະຕິບັດຂອງ ICOs ແລະ IDOs ເລື້ອຍໆ.
ທີ່ມາ: https://www.thecoinrepublic.com/2024/04/25/lazarus-targets-crypto-pros-on-linkedin-in-n-koreas-hack-event/