מייקראָסאָפֿט ריפּאָרץ אַז אַ סאַקאָנע אַקטיאָר איז יידענאַפייד טאַרגאַטינג קריפּטאָקוררענסי ינוועסמאַנט סטאַרטאַפּס. א פּאַרטיי מייקראָסאָפֿט האט דאַבד DEV-0139 געשטעלט ווי אַ קריפּטאָקוררענסי ינוועסמאַנט פירמע אויף טעלעגראַם און געוויינט אַן עקססעל טעקע וועפּאַנז מיט "געזונט-קראַפטעד" מאַלוואַרע צו אָנשטעקן סיסטעמען וואָס עס דעמאָלט רימאָוטלי אַקסעסט.
די סאַקאָנע איז טייל פון אַ גאַנג אין אנפאלן וואָס ווייַזן אַ הויך מדרגה פון סאַפיסטאַקיישאַן. אין דעם פאַל, דער סאַקאָנע אַקטיאָר, פאַלש יידענאַפייד זיך מיט שווינדל פּראָופיילז פון אָקקס עמפּלוייז, זיך איינגעשריבן טעלעגראַם גרופּעס "געוויינט צו פאַסילאַטייט קאָמוניקאַציע צווישן וויפּ קלייאַנץ און קריפּטאָקוררענסי וועקסל פּלאַטפאָרמס," מייקראָסאָפֿט געשריבן אין אַ 6 דעצעמבער בלאָג פּאָסטן. מייקראָסאָפֿט האָט דערקלערט:
"מיר זען מער קאָמפּליצירט אנפאלן אין וואָס דער סאַקאָנע אַקטיאָר ווייַזן גרויס וויסן און צוגרייטונג, און נעמען סטעפּס צו געווינען די צוטרוי פון זייער ציל איידער דיפּלייינג פּיילאָודז."
אין אקטאבער, דער ציל איז געווען פארבעטן צו פאַרבינדן אַ נייַע גרופּע און דאַן געבעטן פֿאַר באַמערקונגען אויף אַן עקססעל דאָקומענט וואָס קאַמפּערד מיט OKX, Binance און Huobi VIP אָפּצאָל סטראַקטשערז. דער דאָקומענט צוגעשטעלט פּינטלעך אינפֿאָרמאַציע און הויך וויסיקייַט פון די פאַקט פון קריפּטאָ טריידינג, אָבער עס אויך ומזעיק סיידלאָאַדעד אַ בייזע .דלל (דינאַמיק לינק ביבליאָטעק) טעקע צו שאַפֿן אַ באַקדאָר אין די באַניצער סיסטעם. דער ציל איז דעמאָלט געבעטן צו עפענען די .דלל טעקע זיך בעשאַס די דיסקוסיע אויף פיז.
דפּרק ס פאַרנאַנט לאַזרוס גרופע האט דעוועלאָפּעד נייַע און ימפּרוווד ווערסיעס פון זייַן קריפּטאָוואַליוטניע-גנייווע מאַלוואַרע AppleJeus, וואָס איז די לעצטע פּרווון פון די רעזשים צו באַקומען געלט פֿאַר קים דזשאָנג-און ס וועפּאַנז מגילה. @נקנאָווסאָרג @EthanJewell https://t.co/LjimOmPI5s
— CSIS Korea Chair (@CSISKoreaChair) דעצעמבער קסנומקס, קסנומקס
די באַפאַלן טעכניק זיך איז שוין לאַנג באקאנט. מייקראָסאָפֿט סאַגדזשעסטיד די סאַקאָנע אַקטיאָר איז געווען די זעלבע ווי דער איינער געפֿונען ניצן .דלל טעקעס פֿאַר ענלעך צוועקן אין יוני און דאָס איז מיסטאָמע אויך הינטער אנדערע ינסאַדאַנץ. לויט מייקראָסאָפֿט, DEV-0139 איז דער זעלביקער אַקטיאָר אַז סייבערסעקוריטי פירמע וואָלעקסיטי לינגקט צו צפון קארעע'ס שטאַט-באצאלטע לאַזרוס גרופע, ניצן אַ וואַריאַנט פון מאַלוואַרע באקאנט ווי AppleJeus און אַ MSI (Microsoft ינסטאַללער). די פאַרייניקטע שטאַטן פעדעראלע סייבערסעקוריטי און ינפראַסטראַקטשער זיכערהייט אַגענטור documented AppleJeus אין 2021, און קאַספּערסקי לאַבס געמאלדן אויף עס אין 2020.
פֿאַרבונדענע: צפון קאָרעיִש לאַזרוס גרופע אַלעדזשאַדלי הינטער ראָנין בריק כאַק
די יו. עס. טרעאַסורי דעפּאַרטמענט האט אַפישאַלי פארבונדן לאזאר גרופע צו צפון קארעא'ס נוקלעארע וואפן פראגראם.
מקור: https://cointelegraph.com/news/north-korean-lazarus-group-is-targeting-crypto-funds-with-a-new-spin-on-an-old-trick