Lazarus កំពុងតាមដានពាណិជ្ជករ Crypto និងអ្នកប្រតិបត្តិ

Lazarus ដែលជាក្រុម hacking របស់កូរ៉េខាងជើង ត្រឡប់​មក​វិញ​នៅ​ក្នុង​ដំណឹង​ម្តង​ទៀត​ ថ្ងៃនេះ ពេលនេះ ដោយសារអង្គការនេះត្រូវបានគេរាយការណ៍ថាកំពុងប្រើប្រាស់កម្មវិធីដើម្បីតាមដានអ្នកដែលពាក់ព័ន្ធក្នុងចន្លោះរូបិយប័ណ្ណគ្រីបតូ។

Lazarus កំពុងធ្វើអ្វីគ្រប់យ៉ាងដើម្បីទទួលបាន Crypto

ក្នុងចំណោមភ្នាក់ងារអនុវត្តច្បាប់ដែលបានរកឃើញសកម្មភាពថ្មីនេះពី Lazarus មាន CISA ក្រសួងរតនាគារសហរដ្ឋអាមេរិក និងការិយាល័យសហព័ន្ធស៊ើបអង្កេត (FBI) ។ អង្គការទាំងបីឥឡូវនេះកំពុងរួបរួមគ្នាជាមធ្យោបាយព្រមានក្រុមហ៊ុនគ្រីបតូ និងនាយកប្រតិបត្តិរបស់ពួកគេ ហើយប្រាប់ពួកគេពីអ្វីដែលពួកគេត្រូវធ្វើ ដើម្បីរក្សាខ្លួនពួកគេ និងការផ្លាស់ប្តូររបស់ពួកគេឱ្យមានសុវត្ថិភាពពីអ្នកឈ្លានពាន។

របាយការណ៍ដែលចេញដោយភ្នាក់ងារអះអាងថា Lazarus កំពុងស្វែងរកការឆ្លងអាជីវកម្មគ្រីបតូជាមួយ Trojan និង bots និងកម្មវិធីព្យាបាទផ្សេងទៀត ដែលនឹងអាចបង្ហូរចេញនូវផលប័ត្រគ្រីបតូពីលុយឌីជីថលដែលពួកគេកាន់។ ជារឿយៗការវាយប្រហារនឹងចាប់ផ្តើមដោយអ្នកប្រព្រឹត្តខុសច្បាប់ដែលចាប់យកអត្តសញ្ញាណរបស់មនុស្សទាំងនោះដែលពួកគេស្រឡាញ់ និងទុកចិត្ត។ ទាំងនេះអាចរួមបញ្ចូលមិត្តភក្តិ និងសមាជិកគ្រួសារ។ ដូច្នេះហើយ ពួកគេចូលទៅក្នុងបេះដូងនៃជនរងគ្រោះដែលមានសក្តានុពល ហើយលួចទ្រព្យសម្បត្តិរបស់ពួកគេនៅពេលដែលពួកគេបានទទួលការទុកចិត្តរបស់ពួកគេ។

ការ​ព្រមាន​មួយ​ជុំវិញ​ឡាសារ​ចែង​ដូច​ខាង​ក្រោម៖

ការឈ្លានពានចាប់ផ្តើមជាមួយនឹងសារបន្លំលំពែងជាច្រើនដែលត្រូវបានផ្ញើទៅកាន់បុគ្គលិកនៃក្រុមហ៊ុនរូបិយប័ណ្ណគ្រីបតូ ដែលជារឿយៗធ្វើការនៅក្នុងការគ្រប់គ្រងប្រព័ន្ធ ឬការអភិវឌ្ឍន៍កម្មវិធី/ប្រតិបត្តិការ IT (DevOps) នៅលើវេទិកាទំនាក់ទំនងផ្សេងៗ។ សារជាញឹកញាប់ធ្វើត្រាប់តាមកិច្ចខិតខំប្រឹងប្រែងជ្រើសរើសបុគ្គលិក និងផ្តល់ការងារដែលមានប្រាក់ខែខ្ពស់ដើម្បីទាក់ទាញអ្នកទទួលឱ្យទាញយកកម្មវិធីគ្រីបតូគ្រីបដែលមានមេរោគ ដែលរដ្ឋាភិបាលសហរដ្ឋអាមេរិកហៅថាជាឈ្មួញទុច្ចរិត។

Trader Traitor ត្រូវបានបង្កើតឡើងនៅលើ JavaScript ហើយអាចផ្ទុកមេរោគ Trojan និងប្រភេទ malwares ទីភ្នាក់ងារសហព័ន្ធបានបន្តការព្រមានរបស់ពួកគេជាមួយនឹង៖

ការផ្ទុកដែលបានសង្កេតឃើញរួមមាន macOS និង Windows វ៉ារ្យ៉ង់នៃ Manuscrypt ដែលជាការចូលប្រើពីចម្ងាយផ្ទាល់ខ្លួន Trojan (RAT) ដែលប្រមូលព័ត៌មានប្រព័ន្ធ និងមានសមត្ថភាពក្នុងការប្រតិបត្តិពាក្យបញ្ជាបំពាន និងទាញយកបន្ទុកបន្ថែម។

Lazarus គឺជាប្រធានបទនៃចំណងជើងជាច្រើននាពេលថ្មីៗនេះ។ មិនយូរប៉ុន្មាន ទីភ្នាក់ងារសហព័ន្ធនៅសហរដ្ឋអាមេរិកបានភ្ជាប់អង្គការនេះទៅនឹងថ្មីៗនេះ hack របស់ Axie ដែលបានឃើញ មូលនិធិគ្រីបតូជាង 600 លានដុល្លារបានបាត់ទៅវិញក្នុងរយៈពេលមួយយប់។

អង្គការគឺពិតជាសកម្មតាំងពីចុង

នៅក្នុងសេចក្តីថ្លែងការណ៍មួយ ទាក់ទងនឹងឧប្បត្តិហេតុនេះ FBI បានរៀបរាប់ថា៖

FBI បន្តប្រយុទ្ធប្រឆាំងនឹងសកម្មភាពតាមអ៊ីនធឺណែតដែលមានគំនិតអាក្រក់ រួមទាំងការគំរាមកំហែងដែលបង្កឡើងដោយសាធារណរដ្ឋប្រជាមានិតប្រជាធិបតេយ្យកូរ៉េចំពោះសហរដ្ឋអាមេរិក និងដៃគូវិស័យឯកជនរបស់យើង។ តាមរយៈការស៊ើបអង្កេតរបស់យើង យើងអាចបញ្ជាក់បានថា Lazarus Group និង APT38 ដែលជាតួអង្គអ៊ីនធឺណេតដែលមានទំនាក់ទំនងជាមួយកូរ៉េខាងជើង ទទួលខុសត្រូវចំពោះការលួច $620 លានដុល្លារនៅក្នុង Ethereum បានរាយការណ៍កាលពីថ្ងៃទី 29 ខែមីនា។ FBI ដោយមានការសម្របសម្រួលជាមួយរតនាគារ និងដៃគូរដ្ឋាភិបាលសហរដ្ឋអាមេរិកផ្សេងទៀតនឹង បន្តការលាតត្រដាង និងប្រយុទ្ធប្រឆាំងនឹងការប្រើប្រាស់សកម្មភាពខុសច្បាប់របស់កូរ៉េខាងជើង រួមទាំងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត និងចោរលួចរូបិយប័ណ្ណគ្រីបតូ ដើម្បីបង្កើតប្រាក់ចំណូលសម្រាប់របបនេះ។

មិនយូរប៉ុន្មានទេ ការផ្លាស់ប្តូរគ្រីបតូដ៏ពេញនិយម Binance អាចងើបឡើងវិញបាន។ ជិត 6 លានដុល្លារនៅក្នុងមូលនិធិគ្រីបតូដែលត្រូវបានចោទប្រកាន់ថាបានលួចដោយសមាជិកនៃ Lazarus ។

ស្លាក​: អាគី, គ្រីប, ឡាសា, កូរ៉េខាងជើង