إلى البيتكوين

ربطت مجموعة Lazarus Group في كوريا الشمالية بنظام جديد لاختراق العملات المشفرة - أخبار أمان البيتكوين

12/05/2022
أخبار Bitcoin Ethereum
lazarus group malware

تم ربط مجموعة Lazarus ، وهي منظمة قرصنة كورية شمالية مرتبطة سابقًا بنشاط إجرامي ، بخطة هجوم جديدة لاختراق الأنظمة وسرقة العملات المشفرة من أطراف ثالثة. تستخدم الحملة ، التي تستخدم نسخة معدلة من منتج برامج ضار موجود بالفعل يسمى Applejeus ، موقع تشفير وحتى مستندات للوصول إلى الأنظمة.

تستخدم برامج Lazarus Malware المعدلة موقع تشفير كواجهة

ربطت شركة Volexity ، وهي شركة للأمن السيبراني مقرها واشنطن العاصمة ، Lazarus ، وهي مجموعة قرصنة كورية شمالية تخضع لعقوبات بالفعل من قبل حكومة الولايات المتحدة ، بتهديد ينطوي على استخدام موقع تشفير لإصابة الأنظمة من أجل سرقة المعلومات والعملات المشفرة من أطراف ثالثة.

بلوق وظيفة نشر في 1 كانون الأول (ديسمبر) ، كشف Lazarus في نطاق اسمه "bloxholder.com" ، والذي سيتم تأسيسه لاحقًا كشركة تقدم خدمات تداول العملات الرقمية تلقائيًا. باستخدام هذا الموقع كواجهة ، حث Lazarus المستخدمين على تنزيل تطبيق كان بمثابة حمولة لتسليم برنامج Applejeus الضار ، موجهًا لسرقة المفاتيح الخاصة والبيانات الأخرى من أنظمة المستخدمين.

صورة

تم استخدام نفس الاستراتيجية من قبل لازاروس من قبل. ومع ذلك ، يستخدم هذا المخطط الجديد تقنية تسمح للتطبيق "بالتشويش وإبطاء" مهام اكتشاف البرامج الضارة.

وثيقة وحدات الماكرو

وجد Volexity أيضًا أن تقنية توصيل هذه البرامج الضارة للمستخدمين النهائيين قد تغيرت في أكتوبر. تحولت الطريقة لاستخدام مستندات Office ، وتحديداً جدول بيانات يحتوي على وحدات ماكرو ، وهو نوع من البرامج المضمنة في المستندات المصممة لتثبيت برنامج Applejeus الضار في الكمبيوتر.

تعرض الوثيقة ، التي تم تحديدها باسم "OKX Binance & Huobi VIP fee Comparision.xls" ، الفوائد التي يُفترض أن يقدمها كل برنامج من برامج كبار الشخصيات في هذه التبادلات على مستوياتها المختلفة. للتخفيف من هذا النوع من الهجوم ، يوصى بحظر تنفيذ وحدات الماكرو في المستندات ، وكذلك فحص ومراقبة إنشاء مهام جديدة في نظام التشغيل للتعرف على المهام الجديدة غير المحددة التي تعمل في الخلفية. ومع ذلك ، لم تبلغ Veloxity عن مستوى الوصول الذي حققته هذه الحملة.

كان لعازر رسميًا متهم من قبل وزارة العدل الأمريكية (DOJ) في فبراير 2021 ، بمشاركة عنصر من المجموعة المرتبطة بمنظمة استخبارات كورية شمالية ، وهي المكتب العام للاستطلاع (RGB). قبل ذلك ، في مارس 2020 ، أصدرت وزارة العدل متهم مواطنان صينيان للمساعدة في غسل أكثر من 100 مليون دولار من العملات المشفرة المرتبطة بمآثر Lazarus.

العلامات في هذه القصة
أبلجوس, بلوكسهولدر, التشفير, البيانات, وزارة العدل, مؤشر, اتهام, لازاروس, البرمجيات الخبيثة, الحمولة, سرقة, شدة

ما رأيك في أحدث حملة برمجيات خبيثة من نوع Lazarus؟ تقول لنا في قسم التعليقات أدناه.

سيرجيو جوشينكو

سيرجيو صحفي مختص بالعملات المشفرة مقيم في فنزويلا. يصف نفسه بأنه متأخر عن اللعبة ، حيث دخل مجال التشفير عندما حدث ارتفاع الأسعار خلال ديسمبر 2017. ولأنه يتمتع بخلفية في هندسة الكمبيوتر ، ويعيش في فنزويلا ، ويتأثر بطفرة العملات المشفرة على المستوى الاجتماعي ، فإنه يقدم وجهة نظر مختلفة حول نجاح التشفير وكيف يساعد الأشخاص الذين لا يتعاملون مع البنوك والمحرومين.

قروض الصورة: Shutterstock ، Pixabay ، ويكي ويكي

إخلاء المسئولية: هذه المقالة هي لأغراض إعلامية فقط. إنه ليس عرضًا مباشرًا أو استدراجًا لعرض شراء أو بيع ، أو توصية أو تصديق على أي منتجات أو خدمات أو شركات. Bitcoin.com لا تقدم استشارات استثمارية أو ضريبية أو قانونية أو محاسبية. لا تتحمل الشركة ولا المؤلف المسؤولية ، بشكل مباشر أو غير مباشر ، عن أي ضرر أو خسارة ناجمة أو يُدعى أنها ناجمة عن أو تتعلق باستخدام أو الاعتماد على أي محتوى أو سلع أو خدمات مذكورة في هذه المقالة.

المصدر: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/