האנוסים

לזרוס עוקב אחר סוחרי ומנהלי קריפטו

05/07/2022
חדשות Ethereum של ביטקוין

לזרוס - קבוצת הפריצה הצפון קוריאנית - היא שוב לחדשות היום, הפעם בגלל שהארגון משתמש באפליקציות כדי לעקוב אחר המעורבים בתחום המטבעות הקריפטוגרפיים.

לזרוס עושה הכל כדי להשיג קריפטו

בין סוכנויות אכיפת החוק שגילו את הפעילות החדשה הזו מלזרוס נמנים CISA, משרד האוצר האמריקאי והבולשת הפדרלית (FBI). כל שלושת הארגונים מתאגדים כעת כאמצעי להזהיר חברות קריפטו ומנהליהן ולומר להם מה עליהם לעשות כדי לשמור על עצמם ועל הבורסה שלהם מפני פולשים.

דיווחים שהוציאו הסוכנויות טוענים שלזארוס מחפש להדביק עסקי קריפטו בסוסים טרויאנים ובבוטים ותוכניות זדוניות אחרים שעלולים לרוקן את תיקי ההצפנה שלהם מכל כספים דיגיטליים שהם מחזיקים. ההתקפות יתחילו לעתים קרובות בכך ששחקנים לא חוקיים יקחו על עצמם את הזהות של אותם אנשים שהם אוהבים וסומכים עליהם. אלה יכולים לכלול חברים ובני משפחה. לפיכך, הם עושים את דרכם ללבם של קורבנות פוטנציאליים וגונבים את נכסיהם ברגע שהם רכשו את אמונם.

אחת האזהרות סביב לזרוס קובעת את הדברים הבאים:

תמונה

פריצות מתחילות בהודעות פישינג רבות הנשלחות לעובדים של חברות מטבעות קריפטוגרפיים העובדים לעתים קרובות בניהול מערכות או בפיתוח תוכנה/תפעול IT (DevOps) במגוון פלטפורמות תקשורת. ההודעות מחקות לרוב מאמץ גיוס ומציעות משרות בעלות שכר גבוה כדי לפתות את הנמענים להוריד יישומי קריפטוגרפיה מרוכזים בתוכנות זדוניות, שממשלת ארה"ב מכנה בוגד סוחר.

Trader Traitor בנוי על JavaScript ויכול לשאת מספר סוסים טרויאניים וסוגים שונים של תוכנות זדוניות. הסוכנויות הפדרליות המשיכו באזהרתן עם:

המטענים הנצפים כוללים גרסאות macOS ו-Windows מעודכנות של Manuscrypt, טרויאני גישה מרחוק מותאם אישית (RAT) שאוסף מידע מערכת ובעל יכולת לבצע פקודות שרירותיות ולהוריד עומסים נוספים.

לזרוס היו נושא למספר כותרות לאחרונה. לפני זמן לא רב, סוכנויות פדרליות בארצות הברית קשרו את הארגון לזו האחרונה פריצה של Axie שראה יותר מ-600 מיליון דולר בקרנות קריפטו נעלמים כמעט בן לילה.

הארגון די פעיל נכון לעכשיו

בהצהרה בנוגע לאירוע, ה-FBI הזכיר:

ה-FBI ממשיך להילחם בפעילות סייבר זדונית, כולל האיום שמציבה הרפובליקה העממית הדמוקרטית של קוריאה לארה"ב ולשותפינו במגזר הפרטי. באמצעות החקירה שלנו הצלחנו לאשר את Lazarus Group ו-APT38, שחקני סייבר הקשורים ל-DPRK, אחראים לגניבה של 620 מיליון דולר ב-Ethereum שדווחה ב-29 במרץ. ה-FBI, בתיאום עם האוצר ושותפים אחרים של ממשלת ארה"ב, להמשיך לחשוף ולהילחם בשימוש של צפון קוריאה הצפונית בפעילויות בלתי חוקיות - כולל פשעי סייבר וגניבת מטבעות קריפטוגרפיים - כדי לייצר הכנסות למשטר.

לפני זמן לא רב, בורסת קריפטו פופולרית Binance הצליח להתאושש כמעט 6 מיליון דולר בכספי קריפטו שנגנבו לכאורה על ידי חברי לזרוס.

תגיות: אקסי, קריפטו, לזרוס, צפון קוריאה

מקור: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/