Lazarus - kumpulan penggodam Korea Utara - adalah kembali dalam berita semula hari ini, kali ini kerana organisasi itu dilaporkan menggunakan aplikasi untuk menjejaki mereka yang terlibat dalam ruang mata wang kripto.
Lazarus Melakukan Segala-galanya untuk Mendapatkan Kripto
Antara agensi penguatkuasaan undang-undang yang telah menemui aktiviti baharu ini daripada Lazarus ialah CISA, Jabatan Perbendaharaan AS dan Biro Penyiasatan Persekutuan (FBI). Ketiga-tiga organisasi kini bersatu sebagai satu cara untuk memberi amaran kepada firma crypto dan eksekutif mereka dan memberitahu mereka apa yang perlu mereka lakukan untuk memastikan diri mereka dan pertukaran mereka selamat daripada penceroboh.
Laporan yang dikeluarkan oleh agensi mendakwa Lazarus sedang mencari untuk menjangkiti perniagaan kripto dengan trojan dan bot dan program berniat jahat lain yang berpotensi akan menghabiskan portfolio crypto mereka daripada sebarang wang digital yang mereka pegang. Serangan selalunya akan dimulakan oleh pelakon haram yang mengambil identiti orang yang mereka sayang dan percayai. Ini boleh termasuk rakan dan ahli keluarga. Oleh itu, mereka memasuki hati bakal mangsa dan mencuri aset mereka sebaik sahaja mereka mendapat kepercayaan mereka.
Salah satu amaran yang mengelilingi Lazarus menyatakan perkara berikut:
Pencerobohan bermula dengan banyak mesej pancingan lembing yang dihantar kepada pekerja syarikat mata wang kripto yang sering bekerja dalam pentadbiran sistem atau pembangunan perisian/operasi IT (DevOps) pada pelbagai platform komunikasi. Mesej itu sering meniru usaha perekrutan dan menawarkan pekerjaan bergaji tinggi untuk menarik penerima memuat turun aplikasi mata wang kripto yang bercampur perisian hasad, yang kerajaan AS rujuk sebagai Pengkhianat Pedagang.
Trader Traitor dibina pada JavaScript dan boleh membawa beberapa trojan dan jenis malware yang berbeza-beza. Agensi persekutuan meneruskan amaran mereka dengan:
Muatan yang diperhatikan termasuk varian macOS dan Windows Manuscrypt yang dikemas kini, trojan akses jauh tersuai (RAT) yang mengumpul maklumat sistem dan mempunyai keupayaan untuk melaksanakan arahan sewenang-wenangnya dan memuat turun muatan tambahan.
Lazarus telah menjadi subjek beberapa tajuk berita akhir-akhir ini. Tidak lama dahulu, agensi persekutuan di Amerika Syarikat mengikat organisasi itu dengan yang baru-baru ini godam Axie yang melihat lebih daripada $600 juta dana kripto hilang hampir semalaman.
Organisasi Agak Aktif Sehingga Lewat
Dalam satu kenyataan berhubung kejadian itu, FBI menyebut:
FBI terus memerangi aktiviti siber berniat jahat, termasuk ancaman yang ditimbulkan oleh Republik Demokratik Rakyat Korea kepada AS dan rakan kongsi sektor swasta kami. Melalui siasatan kami, kami dapat mengesahkan Kumpulan Lazarus dan APT38, pelakon siber yang dikaitkan dengan DPRK, bertanggungjawab atas kecurian $620 juta dalam Ethereum yang dilaporkan pada 29 Mac. FBI, dengan penyelarasan dengan Perbendaharaan dan rakan kongsi kerajaan AS yang lain, akan terus mendedahkan dan memerangi penggunaan aktiviti haram DPRK – termasuk jenayah siber dan kecurian mata wang kripto – untuk menjana pendapatan bagi rejim.
Tidak lama dahulu, pertukaran kripto popular Binance telah dapat pulih hampir $6 juta dalam dana crypto yang didakwa dicuri oleh ahli Lazarus.
Sumber: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/