ჩრდილოეთ კორეელმა ჰაკერებმა ყალბი კრიპტობირჟა შექმნეს
ბლოკჩეინის უსაფრთხოების ტექნოლოგიების პროვაიდერი კომპანიების Volexity-სა და Malwarebytes-ის განცხადებით, ჩრდილოეთ კორეელმა ჰაკერებმა, რომლებიც სავარაუდოდ ჯგუფ Lazarus-ს მიეკუთვნებიან, შექმნეს კრიპტოვალუტის ბირჟა BloxHolder, რომელიც სავაჭრო პლატფორმა HaasOnline-ის კლონს წარმოადგენს.
იდენტურობის დამადასტურებელი მტკიცებულებების სახით, უსაფრთხოების სპეციალისტებმა თითქმის იდენტური ვებ გვერდების დიზაინი და ტექსტების მაგალითები წარადგინეს.
უსაფრთხოების ექსპერტების გაფრთხილების თანახმად, ყალბი ბირჟა BloxHolder-ის მომხმარებლებს საინსტალაციო ფაილის ჩამოტვირთვას სთხოვენ, რომელიც ტროიან AppleJeus-ს შეიცავს.
AppleJeus-ს კომპიუტერების მისამართების, სახელების და წვდომის პაროლების მოპოვება შეუძლია, რაც მომხმარებლების კომპიუტერებზე შემდგომი არაავტორიზებული წვდომისა და კრიპტო აქტივების ქურდობისთვის კრიტიკული ინფორმაციის შეგროვების საწყის ეტაპს წარმოადგენს.
Volexity-ს წარმომადგენლების განცხადებით, ადრე ტროიან AppleJeus-ის ვარიანტების გასავრცელებლად Microsoft-ის დოკუმენტების გამოყენება არ შეუნიშნავთ, რაც შესაძლოა „Lazarus-ის მხრიდან ტაქტიკის შეცვლის“ მანიშნებელი იყოს.
აგვისტოში Bloomberg-მა და კომპანია Mandiant-ის ბლოკჩეინის უსაფრთხოების მკვლევარებმა განაცხადეს,
რომ ჩრდილოეთ კორეის მთავრობის მიერ დაფინანსებული ჰაკერები ციფრული ვალუტის ბაზრიდან თანხების მოპარვის ახალ მეთოდებს მეტ ყურადღებას უთმობენ.
Lazarus Group-ის წევრები თავს IT პროფესიონალებად წარადგენენ და მომხმარებელთა LinkedIn-ის რეზიუმეებს იპარავენ.
მათ იმედი აქვთ, რომ ინსაიდერულ ინფორმაციას მოიპოვებენ და შექმნიან ბექდორებს, რომლებიც მოგვიანებით ამ პლატფორმების მეშვეობით თანხების მითვისების საშუალებას მისცემთ.
- გამოგვეყვით ტელეგრამზე t.me/cryptonewsgeorgia
- დაემატეთ ჩვენს ჯგუფში Fb.me/groups/cryptonewsgeorgia
Comments (No)