Pab pawg Lazarus, lub koom haum North Kauslim hacking yav dhau los txuas nrog kev ua txhaum cai, tau txuas nrog lub tswv yim tawm tsam tshiab los ua txhaum cai thiab nyiag cryptocurrency los ntawm peb tog. Cov phiaj xwm, uas siv cov kev hloov pauv ntawm cov khoom lag luam uas twb muaj lawm hu ua Applejeus, siv lub vev xaib crypto thiab txawm tias cov ntaub ntawv kom nkag mus rau cov tshuab.
Hloov kho Lazarus Malware Siv Crypto Site li Facade
Volexity, lub tuam txhab Washington DC-based cybersecurity ruaj khov, tau txuas Lazarus, North Kauslim hacking pab pawg twb raug nplua los ntawm tsoomfwv Meskas, nrog rau kev hem thawj uas cuam tshuam nrog kev siv lub vev xaib crypto txhawm rau txhawm rau txhawm rau nyiag cov ntaub ntawv thiab cryptocurrency los ntawm peb tog.
Ib tsab ntawv blog muab tawm Lub Kaum Ob Hlis 1 tau tshaj tawm tias thaum Lub Rau Hli, Lazarus tau sau npe npe hu ua "bloxholder.com," uas yuav raug tsim los tom qab ua lag luam muab kev pabcuam ntawm kev lag luam tsis siv neeg cryptocurrency. Siv lub vev xaib no ua lub ntsej muag, Lazarus tau hais kom cov neeg siv rub tawm daim ntawv thov uas ua haujlwm them nyiaj kom xa cov Applejeus malware, qhia kom nyiag tus yuam sij ntiag tug thiab lwm yam ntaub ntawv los ntawm cov neeg siv cov tshuab.
Tib lub tswv yim tau siv los ntawm Lazarus ua ntej. Txawm li cas los xij, lub tswv yim tshiab no siv cov txheej txheem uas tso cai rau daim ntawv thov "tsis meej pem thiab qeeb" cov haujlwm tshawb nrhiav malware.
Cov ntaub ntawv Macros
Volexity kuj pom tias cov txheej txheem xa cov malware no rau cov neeg siv kawg tau hloov pauv thaum Lub Kaum Hli. Cov txheej txheem morphed siv Office cov ntaub ntawv, tshwj xeeb tshaj yog ib daim ntawv nthuav qhia uas muaj macros, ib hom kev pab cuam nyob rau hauv cov ntaub ntawv tsim los nruab Applejeus malware hauv lub computer.
Cov ntaub ntawv, txheeb xyuas nrog lub npe "OKX Binance & Huobi VIP tus nqi sib piv.xls," qhia cov txiaj ntsig uas txhua tus VIP cov kev pabcuam ntawm cov kev sib pauv no tau muab rau ntawm lawv qib sib txawv. Txhawm rau txo qhov kev tawm tsam no, nws raug nquahu kom thaiv qhov kev ua tiav ntawm macros hauv cov ntaub ntawv, thiab tseem tshuaj xyuas thiab saib xyuas kev tsim cov haujlwm tshiab hauv OS kom paub txog cov haujlwm tshiab uas tsis paub tseeb ua haujlwm hauv keeb kwm yav dhau. Txawm li cas los xij, Veloxity tsis tau qhia txog theem ntawm kev ncav cuag qhov kev sib tw no tau ua tiav.
Lazarus tau raug cai ua txhaum los ntawm Asmeskas Lub Tsev Haujlwm Saib Xyuas Kev Ncaj Ncees (DOJ) thaum Lub Ob Hlis 2021, koom nrog kev ua haujlwm ntawm pab pawg txuas nrog lub koom haum North Korean txawj ntse, Reconnaissance General Bureau (RGB). Ua ntej ntawd, lub Peb Hlis 2020, DOJ ua txhaum ob tus neeg Suav rau kev pab cuam hauv kev ntxhua khaub ncaws ntau dua $ 100 lab hauv cryptocurrency txuas nrog Lazarus 'exploits.
Koj xav li cas txog Lazarus qhov kev tshaj tawm tshiab cryptocurrency malware? Qhia rau peb hauv cov lus hauv qab no.
Duab Credit: Shutterstock, Pixabay, Wiki Cov Lus Qhia
Disclaimer: Kab lus no tsuas yog rau kev ua ntaub ntawv xwb. Nws tsis yog qhov ncaj qha lossis kev thov rau qhov kev yuav lossis muag, lossis kev pom zoo lossis kev pom zoo ntawm ib yam khoom, kev pabcuam, lossis tuam txhab. Bitcoin.com tsis muab peev, peev nyiaj, cai lij choj, lossis tswv yim nyiaj txiag. Tsis yog cov tuam txhab lossis cov neeg sau ntawv ua lub luag haujlwm, ncaj qha lossis tsis ncaj rau, rau ib qho kev puas tsuaj lossis poob lossis ua rau raug iab liam los ntawm lossis kev sib txuas nrog kev siv lossis kev cia siab rau qee cov ntsiab lus, khoom muag lossis kev pabcuam tau hais hauv tsab xov xwm no.
Tau qhov twg los: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/