คริปโต

Lazarus กำลังติดตามผู้ค้าและผู้บริหาร Crypto

05/07/2022
ข่าว Bitcoin Ethereum

Lazarus – กลุ่มแฮ็คของเกาหลีเหนือ – is กลับมาเป็นข่าวอีกครั้ง วันนี้ ครั้งนี้เนื่องจากองค์กรมีรายงานว่าใช้แอปเพื่อติดตามผู้ที่เกี่ยวข้องในพื้นที่ของสกุลเงินดิจิทัล

Lazarus ทำทุกอย่างเพื่อรับ Crypto

หน่วยงานบังคับใช้กฎหมายที่ค้นพบกิจกรรมใหม่นี้จากลาซารัส ได้แก่ CISA, US Treasury Department และ Federal Bureau of Investigation (FBI) ทั้งสามองค์กรกำลังรวมตัวกันเพื่อเตือนบริษัท crypto และผู้บริหารของพวกเขา และบอกพวกเขาว่าพวกเขาต้องทำอะไรเพื่อให้ตัวเองและการแลกเปลี่ยนของพวกเขาปลอดภัยจากผู้บุกรุก

รายงานที่ออกโดยหน่วยงานอ้างว่า Lazarus กำลังมองหาการแพร่ระบาดในธุรกิจ crypto ด้วยโทรจันและบอทและโปรแกรมที่เป็นอันตรายอื่น ๆ ที่อาจจะทำให้พอร์ตการลงทุน crypto ของพวกเขาหมดไปจากเงินดิจิทัลที่พวกเขาถืออยู่ การโจมตีมักจะเริ่มต้นโดยนักแสดงที่ผิดกฎหมายซึ่งแสดงตัวตนของคนที่พวกเขารักและไว้วางใจ เหล่านี้อาจรวมถึงเพื่อนและสมาชิกในครอบครัว ดังนั้น พวกเขาจึงเข้าไปอยู่ในหัวใจของผู้ที่อาจตกเป็นเหยื่อและขโมยทรัพย์สินของพวกเขาเมื่อได้รับความไว้วางใจ

หนึ่งในคำเตือนที่อยู่รอบๆ Lazarus ระบุไว้ดังนี้:

ภาพ

การบุกรุกเริ่มต้นด้วยข้อความฟิชชิ่งสเปียร์จำนวนมากที่ส่งถึงพนักงานของบริษัทสกุลเงินดิจิทัล ซึ่งมักทำงานในการดูแลระบบหรือการพัฒนาซอฟต์แวร์/ การดำเนินงานด้านไอที (DevOps) บนแพลตฟอร์มการสื่อสารที่หลากหลาย ข้อความเหล่านี้มักเลียนแบบความพยายามในการสรรหาบุคลากรและเสนองานที่ได้ค่าตอบแทนสูงเพื่อดึงดูดให้ผู้รับดาวน์โหลดแอปพลิเคชัน cryptocurrency ที่ติดมัลแวร์ ซึ่งรัฐบาลสหรัฐฯ เรียกว่า Trader Traitor

Trader Traitor สร้างขึ้นบน JavaScript และสามารถบรรทุกโทรจันและมัลแวร์ประเภทต่างๆ ได้หลายประเภท หน่วยงานของรัฐบาลกลางยังคงเตือนด้วย:

เพย์โหลดที่สังเกตได้นั้นรวมถึง Manuscrypt รุ่น macOS และ Windows ที่อัปเดต ซึ่งเป็นโทรจันการเข้าถึงระยะไกลแบบกำหนดเอง (RAT) ที่รวบรวมข้อมูลระบบและมีความสามารถในการดำเนินการคำสั่งตามอำเภอใจและดาวน์โหลดเพย์โหลดเพิ่มเติม

ลาซารัสเป็นหัวข้อพาดหัวข่าวหลายฉบับเมื่อเร็วๆ นี้ ไม่นานมานี้ หน่วยงานของรัฐบาลกลางในสหรัฐอเมริกาได้ผูกองค์กรไว้กับหน่วยงานล่าสุด แฮ็คของ Axie ที่เห็น กองทุน crypto มากกว่า 600 ล้านดอลลาร์หายไปในชั่วข้ามคืน

องค์กรมีการใช้งานค่อนข้างมากเมื่อสาย

ในแถลงการณ์เกี่ยวกับเหตุการณ์ดังกล่าว FBI กล่าวว่า:

เอฟบีไอยังคงต่อสู้กับกิจกรรมทางไซเบอร์ที่เป็นอันตราย ซึ่งรวมถึงภัยคุกคามจากสาธารณรัฐประชาธิปไตยประชาชนเกาหลีที่มีต่อสหรัฐอเมริกาและพันธมิตรภาคเอกชนของเรา จากการสืบสวนของเรา เราสามารถยืนยัน Lazarus Group และ APT38 อาชญากรไซเบอร์ที่เกี่ยวข้องกับ DPRK รับผิดชอบในการขโมยเงินจำนวน 620 ล้านดอลลาร์ใน Ethereum รายงานเมื่อวันที่ 29 มีนาคม FBI ร่วมกับกระทรวงการคลังและพันธมิตรของรัฐบาลสหรัฐฯ จะ ยังคงเปิดโปงและต่อสู้กับการใช้กิจกรรมที่ผิดกฎหมายของเกาหลีเหนือ ซึ่งรวมถึงอาชญากรรมทางอินเทอร์เน็ตและการขโมยเงินดิจิทัล เพื่อสร้างรายได้ให้กับระบอบการปกครอง

ไม่นานมานี้ Binance การแลกเปลี่ยน crypto ยอดนิยม สามารถฟื้นตัวได้ เกือบ 6 ล้านดอลลาร์ในกองทุน crypto ที่ถูกกล่าวหาว่าขโมยโดยสมาชิกของ Lazarus

คีย์เวิร์ด: แอ๊กซี่, การเข้ารหัสลับ, ลาซารัส, เกาหลีเหนือ

ที่มา: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/