Lazarus - grupi i hakerëve të Koresë së Veriut - është përsëri në lajme sot, këtë herë sepse organizata thuhet se po përdor aplikacione për të gjurmuar ata që janë të përfshirë në hapësirën e kriptomonedhave.
Lazarus po bën gjithçka për të marrë kripto
Ndër agjencitë e zbatimit të ligjit që kanë zbuluar këtë aktivitet të ri nga Lazarus janë CISA, Departamenti i Thesarit i SHBA-së dhe Byroja Federale e Hetimit (FBI). Të treja organizatat tani po bashkohen si një mjet për të paralajmëruar firmat e kriptove dhe drejtuesit e tyre dhe për t'u thënë atyre se çfarë duhet të bëjnë për të mbajtur veten dhe shkëmbimet e tyre të sigurta nga ndërhyrës.
Raportet e lëshuara nga agjencitë pretendojnë se Lazarus po kërkon të infektojë bizneset e kriptove me trojanë dhe bots dhe programe të tjera me qëllim të keq që potencialisht do të zbrazin portofolet e tyre të kriptove nga çdo para dixhitale që ata mbajnë. Sulmet shpesh do të fillojnë nga aktorë të paligjshëm që marrin identitetin e atyre njerëzve që i duan dhe i besojnë. Këto mund të përfshijnë miqtë dhe anëtarët e familjes. Kështu, ata hyjnë në zemrat e viktimave të mundshme dhe vjedhin pasuritë e tyre pasi të kenë fituar besimin e tyre.
Një nga paralajmërimet rreth Llazarit thotë si vijon:
Ndërhyrjet fillojnë me shumë mesazhe spear phishing dërguar punonjësve të kompanive të kriptomonedhave që shpesh punojnë në administrimin e sistemit ose zhvillimin e softuerit/operacionet IT (DevOps) në një sërë platformash komunikimi. Mesazhet shpesh imitojnë një përpjekje rekrutimi dhe ofrojnë punë me pagesë të lartë për të joshur marrësit të shkarkojnë aplikacione të kriptomonedhave të lidhura me malware, të cilat qeveria amerikane i referohet si Trader Traitor.
Trader Traitor është ndërtuar në JavaScript dhe mund të mbajë disa trojanë të ndryshëm dhe lloje malware. Agjencitë federale vazhduan paralajmërimin e tyre me:
Ngarkesat e vëzhguara përfshijnë variantet e përditësuara të macOS dhe Windows të Manuscrypt, një trojan i personalizuar me qasje në distancë (RAT) që mbledh informacione të sistemit dhe ka aftësinë për të ekzekutuar komanda arbitrare dhe për të shkarkuar ngarkesa shtesë.
Llazari ka qenë subjekt i disa titujve kohët e fundit. Jo shumë kohë më parë, agjencitë federale në Shtetet e Bashkuara e lidhën organizatën me të fundit hack of Axie që pa më shumë se 600 milionë dollarë në fondet e kriptove zhduken praktikisht brenda natës.
Organizata është mjaft aktive deri vonë
Në një deklaratë në lidhje me incidentin, FBI përmendi:
FBI vazhdon të luftojë aktivitetin keqdashës kibernetik, duke përfshirë kërcënimin që paraqet Republika Popullore Demokratike e Koresë për SHBA-në dhe partnerët tanë të sektorit privat. Nëpërmjet hetimit tonë ne mundëm të konfirmonim Lazarus Group dhe APT38, aktorë kibernetikë të lidhur me DPRK, janë përgjegjës për vjedhjen e 620 milionë dollarëve në Ethereum të raportuar më 29 mars. FBI, në koordinim me Thesarin dhe partnerët e tjerë të qeverisë amerikane, do të të vazhdojë të ekspozojë dhe të luftojë përdorimin e aktiviteteve të paligjshme nga DPRK – duke përfshirë krimin kibernetik dhe vjedhjen e kriptomonedhave – për të gjeneruar të ardhura për regjimin.
Jo shumë kohë më parë, shkëmbimi popullor i kriptove Binance ishte në gjendje të rikuperohej afro 6 milionë dollarë në fonde kripto të vjedhura nga anëtarët e Lazarus.
Burimi: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/