Lazarus խումբը, որը հյուսիսկորեական հաքերային կազմակերպություն է, որը նախկինում կապված է եղել հանցավոր գործունեության հետ, կապված է հարձակման նոր սխեմայի հետ՝ համակարգերը խախտելու և երրորդ կողմերից կրիպտոարժույթներ գողանալու համար: Արշավը, որն օգտագործում է Applejeus անունով արդեն գոյություն ունեցող չարամիտ արտադրանքի փոփոխված տարբերակը, օգտագործում է կրիպտո կայք և նույնիսկ փաստաթղթեր՝ համակարգեր մուտք գործելու համար:
Փոփոխված Lazarus չարամիտ ծրագիրն օգտագործեց Crypto կայքը որպես ճակատ
Վաշինգտոնում տեղակայված կիբերանվտանգության ֆիրման Volexity-ն կապել է Հյուսիսային Կորեայի «Լազարուս» հաքերային խմբին, որն արդեն պատժամիջոցներ է ստացել ԱՄՆ կառավարության կողմից, սպառնալիքի հետ, որը ներառում է կրիպտո կայքի օգտագործումը համակարգերը վարակելու համար՝ երրորդ կողմերից տեղեկատվություն և կրիպտոարժույթ գողանալու համար:
Բլոգի գրառում է դեկտեմբերի 1-ին պարզվեց, որ հունիսին Լազարուսը գրանցել է «bloxholder.com» կոչվող տիրույթը, որը հետագայում կստեղծվի որպես կրիպտոարժույթների ավտոմատ առևտրի ծառայություններ առաջարկող բիզնես: Օգտագործելով այս կայքը որպես ֆասադ՝ Ղազարուսը օգտատերերին դրդեց ներբեռնել մի ծրագիր, որը ծառայում էր որպես օգտակար բեռ Applejeus չարամիտ ծրագիրը փոխանցելու համար, որն ուղղված էր օգտատերերի համակարգերից անձնական բանալիներ և այլ տվյալներ գողանալուն:
Նույն ռազմավարությունը նախկինում կիրառել է Ղազարոսը։ Այնուամենայնիվ, այս նոր սխեման օգտագործում է տեխնիկա, որը թույլ է տալիս հավելվածին «շփոթել և դանդաղեցնել» չարամիտ ծրագրերի հայտնաբերման խնդիրները:
Փաստաթղթերի մակրոներ
Volexity-ն նաև պարզել է, որ այս չարամիտ ծրագիրը վերջնական օգտագործողներին փոխանցելու տեխնիկան փոխվել է հոկտեմբերին: Մեթոդը ձևափոխվեց՝ օգտագործելով Office փաստաթղթերը, մասնավորապես՝ մակրոներ պարունակող աղյուսակներ, մի տեսակ ծրագիր, որը ներդրված է փաստաթղթերում, որոնք նախատեսված են համակարգչում Applejeus չարամիտ ծրագիրը տեղադրելու համար:
Փաստաթուղթը, որը նույնացվում է «OKX Binance & Huobi VIP fee comparision.xls» անունով, ցույց է տալիս այն առավելությունները, որոնք ենթադրաբար առաջարկում են այս փոխանակումների VIP ծրագրերից յուրաքանչյուրն իր տարբեր մակարդակներում: Այս տեսակի հարձակումը մեղմելու համար խորհուրդ է տրվում արգելափակել փաստաթղթերում մակրոների կատարումը, ինչպես նաև մանրակրկիտ ուսումնասիրել և վերահսկել ՕՀ-ում նոր առաջադրանքների ստեղծումը, որպեսզի տեղյակ լինեք հետին պլանում աշխատող նոր անհայտ առաջադրանքների մասին: Այնուամենայնիվ, Veloxity-ն չի տեղեկացրել այս արշավի հասանելիության մակարդակի մասին:
Ղազարոսը պաշտոնապես էր մեղադրանք ԱՄՆ արդարադատության նախարարության (DOJ) կողմից 2021 թվականի փետրվարին՝ ներգրավելով Հյուսիսային Կորեայի հետախուզական կազմակերպության՝ Հետախուզության գլխավոր բյուրոյի (RGB) հետ կապված խմբի օպերատորին։ Մինչ այդ՝ 2020 թվականի մարտին, ԴԱ մեղադրանք Չինաստանի երկու քաղաքացիների՝ Ղազարոսի սխրանքների հետ կապված ավելի քան 100 միլիոն դոլար կրիպտոարժույթի լվացմանն աջակցելու համար:
Ի՞նչ եք կարծում Lazarus-ի կրիպտոարժույթի չարամիտ ծրագրերի վերջին արշավի մասին: Ասացեք մեզ ստորև ներկայացված մեկնաբանությունների բաժնում:
Պատկեր վարկերShutterstock, Pixabay, Wiki Commons
Հրաժարում պատասխանատվությունիցԱյս հոդվածը միայն տեղեկատվական նպատակներով է: Դա ուղղակի գնելու կամ վաճառելու առաջարկի ուղղակի առաջարկ չէ կամ խնդրանք է, կամ որևէ արտադրանքի, ծառայությունների կամ ընկերությունների առաջարկություն կամ հաստատում: Bitcoin.com- ը չի տրամադրում ներդրումային, հարկային, իրավական կամ հաշվապահական խորհրդատվություն: Ոչ ընկերությունը, ոչ էլ հեղինակը պատասխանատվություն չեն կրում ուղղակիորեն կամ անուղղակիորեն ցանկացած վնասի կամ կորստի համար, որը պատճառվել է կամ ենթադրվում է, որ պատճառված է սույն հոդվածում նշված որևէ բովանդակության, ապրանքների կամ ծառայությունների վրա կամ ապավինելուն:
Աղբյուր՝ https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/