די לאַזרוס גרופּע, אַ צפון קאָרעיִש כאַקינג אָרגאַניזאַציע ביז אַהער לינגקט צו פאַרברעכער טעטיקייט, איז געווען קאָננעקטעד צו אַ נייַע באַפאַלן סכעמע צו ברעכן סיסטעמען און גאַנווענען קריפּטאָקוררענסי פון דריט פּאַרטיעס. די קאמפאניע, וואָס ניצט אַ מאַדאַפייד ווערסיע פון אַן שוין יגזיסטינג מאַלוואַרע פּראָדוקט גערופן Applejeus, ניצט אַ קריפּטאָ פּלאַץ און אפילו דאָקומענטן צו באַקומען אַקסעס צו סיסטעמען.
מאַדאַפייד לאַזרוס מאַלוואַרע געוויינט קריפּטאָ פּלאַץ ווי פאַסאַד
Volexity, א וואשינגטאן דק-באזירט סייבערסעקוריטי פירמע, האט פארבינדט לאזאר, א צפון קארעא כאַקינג גרופע שוין סאנקציאירט דורך די יו.
א בלאָג פּאָסטן ארויס אויף דעצעמבער 1 אנטפלעקט אַז אין יוני, אלעזר רעגיסטרירט אַ פעלד גערופן "bloxholder.com," וואָס וואָלט זיין שפּעטער געגרינדעט ווי אַ געשעפט וואָס אָפפערס סערוויסעס פון אָטאַמאַטיק קריפּטאָקוררענסי טריידינג. ניצן דעם פּלאַץ ווי אַ פאַסאַד, לאַזרוס פּראַמפּטיד יוזערז צו אָפּלאָדירן אַ אַפּלאַקיישאַן וואָס געדינט ווי אַ פּיילאָוד צו באַפרייַען די Applejeus מאַלוואַרע, דירעקטעד צו גאַנווענען פּריוואַט שליסלען און אנדערע דאַטן פון די ניצערס 'סיסטעמס.
די זעלבע סטראַטעגיע האט שוין געניצט דורך אלעזר פריער. אָבער, די נייַע סכעמע ניצט אַ טעכניק וואָס אַלאַוז די אַפּלאַקיישאַן צו "צעמישן און פּאַמעלעך" מאַלוואַרע דיטעקשאַן טאַסקס.
דאָקומענט מאַקראָס
Volexity האָט אויך געפֿונען אַז די טעכניק צו באַפרייַען דעם מאַלוואַרע צו די לעצט יוזערז איז געביטן אין אקטאבער. דער אופֿן מאָרפעד צו נוצן אָפפיסע דאָקומענטן, ספּאַסיפיקלי אַ ספּרעדשיט מיט מאַקראָס, אַ סאָרט פון פּראָגראַם עמבעדיד אין די דאָקומענטן דיזיינד צו ינסטאַלירן די Applejeus מאַלוואַרע אין די קאָמפּיוטער.
דער דאָקומענט, יידענאַפייד מיט די נאָמען "OKX Binance & Huobi VIP fee comparision.xls," דיספּלייז די בענעפיץ אַז יעדער פון די וויפּ מגילה פון די יקסטשיינדזשיז סאַפּאָוזאַדלי אָפפערס אין זייער פאַרשידענע לעוועלס. צו פאַרמינערן דעם טיפּ פון באַפאַלן, עס איז רעקאַמענדיד צו פאַרשפּאַרן די דורכפירונג פון מאַקראָס אין דאָקומענטן, און אויך ונטערזוכן און מאָניטאָר די שאַפונג פון נייַ טאַסקס אין די אַס צו זיין אַווער פון נייַ אַניידענטאַפייד טאַסקס פליסנדיק אין דער הינטערגרונט. אָבער, Veloxity האט נישט מיטטיילן די מדרגה פון דערגרייכן אַז די קאמפאניע האט אַטשיווד.
אלעזר איז געווען פאָרמאַל ינדייטיד דורך די יו. עס. דעפּאַרטמענט פון גערעכטיקייט (DOJ) אין פעברואר 2021, ינוואַלווינג אַן אָפּעראַטאָר פון דער גרופּע לינגקט צו אַ צפון קאָרעיִש סייכל אָרגאַניזאַציע, די רעקאָנאַססאַנס אַלגעמיינע ביוראָו (RGB). פריער, מערץ 2020, די דאָדזש ינדייטיד צוויי כינעזער נאציאנאלן פארן מיטהעלפן אין לאנדערן פון מער ווי 100 מיליאן דאלאר אין קריפטא-וואלוטע, פארבונדן מיט אלעזר'ס עקספּלויץ.
וואָס טאָן איר טראַכטן וועגן Lazarus 'לעצטע קריפּטאָקוררענסי מאַלוואַרע קאמפאניע? דערציילן אונדז אין די באַמערקונגען אָפּטיילונג אונטער.
בילד קרעדיץ: שוטטערסטאָקק, פּיקסאַבייַ, Wiki Commons
אָפּלייקענונג: דער אַרטיקל איז בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז נישט אַ דירעקט פאָרשלאָג אָדער סאַליסיטיישאַן פון אַ פאָרשלאָג צו קויפן אָדער פאַרקויפן, אָדער אַ רעקאָממענדאַטיאָן אָדער ענדאָרסמאַנט פון פּראָדוקטן, באַדינונגען אָדער קאָמפּאַניעס. Bitcoin.com גיט ניט ינוועסמאַנט, שטייער, לעגאַל אָדער אַקאַונטינג עצה. ניט די פירמע אדער דער מחבר זענען פאַראַנטוואָרטלעך, גלייַך אָדער מינאַצאַד, פֿאַר קיין שעדיקן אָדער אָנווער געפֿירט אָדער אַלעדזשאַד צו זיין געפֿירט דורך אָדער אין קשר מיט די נוצן פון אָדער צוטרוי אויף קיין אינהאַלט, סכוירע אָדער באַדינונגען דערמאנט אין דעם אַרטיקל.
מקור: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/