Lazarus – กลุ่มแฮ็คของเกาหลีเหนือ – is กลับมาเป็นข่าวอีกครั้ง วันนี้ ครั้งนี้เนื่องจากองค์กรมีรายงานว่าใช้แอปเพื่อติดตามผู้ที่เกี่ยวข้องในพื้นที่ของสกุลเงินดิจิทัล
Lazarus ทำทุกอย่างเพื่อรับ Crypto
หน่วยงานบังคับใช้กฎหมายที่ค้นพบกิจกรรมใหม่นี้จากลาซารัส ได้แก่ CISA, US Treasury Department และ Federal Bureau of Investigation (FBI) ทั้งสามองค์กรกำลังรวมตัวกันเพื่อเตือนบริษัท crypto และผู้บริหารของพวกเขา และบอกพวกเขาว่าพวกเขาต้องทำอะไรเพื่อให้ตัวเองและการแลกเปลี่ยนของพวกเขาปลอดภัยจากผู้บุกรุก
รายงานที่ออกโดยหน่วยงานอ้างว่า Lazarus กำลังมองหาการแพร่ระบาดในธุรกิจ crypto ด้วยโทรจันและบอทและโปรแกรมที่เป็นอันตรายอื่น ๆ ที่อาจจะทำให้พอร์ตการลงทุน crypto ของพวกเขาหมดไปจากเงินดิจิทัลที่พวกเขาถืออยู่ การโจมตีมักจะเริ่มต้นโดยนักแสดงที่ผิดกฎหมายซึ่งแสดงตัวตนของคนที่พวกเขารักและไว้วางใจ เหล่านี้อาจรวมถึงเพื่อนและสมาชิกในครอบครัว ดังนั้น พวกเขาจึงเข้าไปอยู่ในหัวใจของผู้ที่อาจตกเป็นเหยื่อและขโมยทรัพย์สินของพวกเขาเมื่อได้รับความไว้วางใจ
หนึ่งในคำเตือนที่อยู่รอบๆ Lazarus ระบุไว้ดังนี้:
การบุกรุกเริ่มต้นด้วยข้อความฟิชชิ่งสเปียร์จำนวนมากที่ส่งถึงพนักงานของบริษัทสกุลเงินดิจิทัล ซึ่งมักทำงานในการดูแลระบบหรือการพัฒนาซอฟต์แวร์/ การดำเนินงานด้านไอที (DevOps) บนแพลตฟอร์มการสื่อสารที่หลากหลาย ข้อความเหล่านี้มักเลียนแบบความพยายามในการสรรหาบุคลากรและเสนองานที่ได้ค่าตอบแทนสูงเพื่อดึงดูดให้ผู้รับดาวน์โหลดแอปพลิเคชัน cryptocurrency ที่ติดมัลแวร์ ซึ่งรัฐบาลสหรัฐฯ เรียกว่า Trader Traitor
Trader Traitor สร้างขึ้นบน JavaScript และสามารถบรรทุกโทรจันและมัลแวร์ประเภทต่างๆ ได้หลายประเภท หน่วยงานของรัฐบาลกลางยังคงเตือนด้วย:
เพย์โหลดที่สังเกตได้นั้นรวมถึง Manuscrypt รุ่น macOS และ Windows ที่อัปเดต ซึ่งเป็นโทรจันการเข้าถึงระยะไกลแบบกำหนดเอง (RAT) ที่รวบรวมข้อมูลระบบและมีความสามารถในการดำเนินการคำสั่งตามอำเภอใจและดาวน์โหลดเพย์โหลดเพิ่มเติม
ลาซารัสเป็นหัวข้อพาดหัวข่าวหลายฉบับเมื่อเร็วๆ นี้ ไม่นานมานี้ หน่วยงานของรัฐบาลกลางในสหรัฐอเมริกาได้ผูกองค์กรไว้กับหน่วยงานล่าสุด แฮ็คของ Axie ที่เห็น กองทุน crypto มากกว่า 600 ล้านดอลลาร์หายไปในชั่วข้ามคืน
องค์กรมีการใช้งานค่อนข้างมากเมื่อสาย
ในแถลงการณ์เกี่ยวกับเหตุการณ์ดังกล่าว FBI กล่าวว่า:
เอฟบีไอยังคงต่อสู้กับกิจกรรมทางไซเบอร์ที่เป็นอันตราย ซึ่งรวมถึงภัยคุกคามจากสาธารณรัฐประชาธิปไตยประชาชนเกาหลีที่มีต่อสหรัฐอเมริกาและพันธมิตรภาคเอกชนของเรา จากการสืบสวนของเรา เราสามารถยืนยัน Lazarus Group และ APT38 อาชญากรไซเบอร์ที่เกี่ยวข้องกับ DPRK รับผิดชอบในการขโมยเงินจำนวน 620 ล้านดอลลาร์ใน Ethereum รายงานเมื่อวันที่ 29 มีนาคม FBI ร่วมกับกระทรวงการคลังและพันธมิตรของรัฐบาลสหรัฐฯ จะ ยังคงเปิดโปงและต่อสู้กับการใช้กิจกรรมที่ผิดกฎหมายของเกาหลีเหนือ ซึ่งรวมถึงอาชญากรรมทางอินเทอร์เน็ตและการขโมยเงินดิจิทัล เพื่อสร้างรายได้ให้กับระบอบการปกครอง
ไม่นานมานี้ Binance การแลกเปลี่ยน crypto ยอดนิยม สามารถฟื้นตัวได้ เกือบ 6 ล้านดอลลาร์ในกองทุน crypto ที่ถูกกล่าวหาว่าขโมยโดยสมาชิกของ Lazarus
ที่มา: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/