ယခင်က ရာဇ၀တ်မှုများနှင့် ချိတ်ဆက်ထားသော မြောက်ကိုရီးယား ဟက်ကာအဖွဲ့အစည်းဖြစ်သည့် Lazarus အဖွဲ့သည် စနစ်များကို ချိုးဖောက်ကာ ပြင်ပအဖွဲ့အစည်းများထံမှ cryptocurrency ခိုးယူရန် တိုက်ခိုက်မှုအစီအစဉ်အသစ်တစ်ခုနှင့် ချိတ်ဆက်ထားသည်။ Applejeus ဟုခေါ်သော ရှိပြီးသား malware ထုတ်ကုန်၏ မွမ်းမံထားသော ဗားရှင်းကို အသုံးပြုသည့် ကမ်ပိန်းသည် စနစ်များသို့ ဝင်ရောက်ခွင့်ရရန် crypto site နှင့် စာရွက်စာတမ်းများကိုပင် အသုံးပြုပါသည်။
ပြုပြင်ထားသော Lazarus Malware သည် Crypto Site ကို Facade အဖြစ် အသုံးပြုခဲ့သည်။
ဝါရှင်တန်ဒီစီအခြေစိုက် ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Volexity သည် အမေရိကန်အစိုးရမှ ပိတ်ဆို့ထားပြီးဖြစ်သော မြောက်ကိုရီးယားဟက်ကာအဖွဲ့ Lazarus ကို ပြင်ပအဖွဲ့အစည်းများထံမှ အချက်အလက်နှင့် cryptocurrency ခိုးယူရန်အတွက် စနစ်များကို ကူးစက်စေရန် crypto ဆိုက်ကို အသုံးပြုခြင်းပါ၀င်သည့် ခြိမ်းခြောက်မှုတစ်ခုဖြင့် ချိတ်ဆက်ထားသည်။
blog post ထုတ်ပြန်ခဲ့သည် ဇွန်လ ၁ ရက်နေ့တွင် Lazarus သည် “bloxholder.com” ဟုခေါ်သော ဒိုမိန်းတစ်ခုကို မှတ်ပုံတင်ခဲ့ပြီး နောက်ပိုင်းတွင် အလိုအလျောက် cryptocurrency ရောင်းဝယ်မှုဆိုင်ရာ ဝန်ဆောင်မှုများပေးသည့် လုပ်ငန်းတစ်ခုအဖြစ် စတင်တည်ထောင်မည်ဖြစ်ကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။ ဤဝဘ်ဆိုက်ကို မျက်နှာစာအဖြစ်အသုံးပြု၍ Lazarus သည် သုံးစွဲသူများ၏စနစ်များမှ ကိုယ်ရေးကိုယ်တာသော့များနှင့် အခြားဒေတာများကို ခိုးယူရန် Applejeus malware ကို ပေးပို့ရန်အတွက် payload အဖြစ် လုပ်ဆောင်ပေးသည့် အပလီကေးရှင်းကို ဒေါင်းလုဒ်လုပ်ရန် တောင်းဆိုခဲ့သည်။
အလားတူနည်းဗျူဟာကို ယခင်က လာဇရုအသုံးပြုခဲ့သည်။ သို့သော်၊ ဤအစီအစဥ်အသစ်သည် အပလီကေးရှင်းအား မဲလ်ဝဲရှာဖွေခြင်းလုပ်ငန်းဆောင်တာများကို “ရှုပ်ထွေးစေပြီး နှေးကွေးစေသည်” ဟူသော နည်းပညာကို အသုံးပြုထားသည်။
စာရွက်စာတမ်း Macros
Volexity သည် အောက်တိုဘာလတွင် နောက်ဆုံးအသုံးပြုသူများထံ ဤ malware ပေးပို့သည့်နည်းပညာကို ပြောင်းလဲခဲ့ကြောင်းလည်း တွေ့ရှိခဲ့သည်။ Office စာရွက်စာတမ်းများကို အသုံးပြုရန် ပုံစံထုတ်ထားသော နည်းလမ်းသည် အထူးသဖြင့် Macros ပါ၀င်သော spreadsheet တစ်ခု၊ ကွန်ပျူတာအတွင်းရှိ Applejeus malware ကို ထည့်သွင်းရန် ဒီဇိုင်းထုတ်ထားသော စာရွက်စာတမ်းများတွင် ထည့်သွင်းထားသည့် ပရိုဂရမ်အမျိုးအစားဖြစ်သည်။
“OKX Binance & Huobi VIP အခကြေးငွေ comparision.xls” ဟူသော အမည်ဖြင့် ဖော်ထုတ်ထားသော စာရွက်စာတမ်းသည် ဤဖလှယ်မှု၏ VIP ပရိုဂရမ်တစ်ခုစီတိုင်း၏ မတူညီသောအဆင့်များတွင် ပေးဆောင်သည်ဟု ယူဆရသည့် အကျိုးကျေးဇူးများကို ဖော်ပြသည်။ ဤတိုက်ခိုက်မှုမျိုးအား လျော့ပါးစေရန်၊ မှတ်တမ်းများတွင် မက်ခရိုများလုပ်ဆောင်မှုကို ပိတ်ဆို့ရန်နှင့် နောက်ခံတွင် အမည်မသိအလုပ်များလုပ်ဆောင်နေမှုများကို သတိထားနိုင်ရန် OS တွင် အလုပ်အသစ်များဖန်တီးခြင်းကို စိစစ်စောင့်ကြည့်ရန်နှင့် စောင့်ကြည့်ရန် အကြံပြုထားသည်။ သို့သော်၊ Veloxity သည် ဤကမ်ပိန်းသို့ရောက်ရှိသွားသည့်အဆင့်ကို အသိပေးခြင်းမရှိပါ။
လာဇရုသည် တရားဝင်သည်။ စွဲချက်တင် 2021 ခုနှစ် ဖေဖော်ဝါရီလတွင် အမေရိကန်တရားရေးဌာန (DOJ) မှ မြောက်ကိုရီးယားထောက်လှမ်းရေးအဖွဲ့ Reconnaissance General Bureau (RGB) နှင့် ချိတ်ဆက်ထားသော အဖွဲ့၏ ခွဲစိတ်မှုတစ်ခု ပါဝင်ခဲ့သည်။ အဲဒီမတိုင်ခင်၊ မတ်လ 2020 မှာ DOJ စွဲချက်တင် Lazarus ၏အမြတ်ထုတ်မှုများနှင့်ချိတ်ဆက်ထားသောဒေါ်လာသန်း 100 ကျော်ငွေကြေးခဝါချမှုတွင်ကူညီရန်အတွက်တရုတ်နိုင်ငံသားနှစ်ဦး။
Lazarus ၏နောက်ဆုံးပေါ် cryptocurrency malware လှုပ်ရှားမှုနှင့်ပတ်သက်၍ သင်မည်သို့ထင်မြင်သနည်း။ အောက်ဖော်ပြပါ မှတ်ချက်ကဏ္ဍတွင် ကျွန်ုပ်တို့အား ပြောပြပါ။
ပုံခရက်ဒစ်: Shutterstock, Pixabay, ဝီကီ Commons
ခွငဤဆောင်းပါးသည်သတင်းအချက်အလက်အတွက်သာဖြစ်သည်။ ၎င်းသည် ၀ ယ်ရန်ရောင်းရန်ကမ်းလှမ်းမှု၏တိုက်ရိုက်ကမ်းလှမ်းမှုသို့မဟုတ်တောင်းခံခြင်းသို့မဟုတ်ထုတ်ကုန်များ၊ ၀ န်ဆောင်မှုများသို့မဟုတ်ကုမ္ပဏီများအတွက်ထောက်ခံချက်သို့မဟုတ်ထောက်ခံချက်တစ်ခုမဟုတ်ပါ။ Bitcoin.com ရင်းနှီးမြှုပ်နှံမှု၊ အခွန်၊ ဥပဒေရေးရာနှင့်စာရင်းကိုင်အကြံဥာဏ်များမပေးပါ။ ဤဆောင်းပါးတွင်ဖော်ပြထားသောမည်သည့်အကြောင်းအရာ၊ ကုန်ပစ္စည်းသို့မဟုတ် ၀ န်ဆောင်မှုကိုမဆိုအသုံးပြုခြင်းသို့မဟုတ်မှီခိုခြင်းကြောင့်ဖြစ်စေဖြစ်ပေါ်လာသောသို့မဟုတ်စွပ်စွဲခံရသောပျက်စီးဆုံးရှုံးမှုသို့မဟုတ်ဆုံးရှုံးမှုအတွက်ကုမ္ပဏီသည်ဖြစ်စေ၊ စာရေးသူဖြစ်စေတိုက်ရိုက်ဖြစ်စေ၊ သွယ်ဝိုက်။ ဖြစ်စေတာ ၀ န်မရှိပါ။
အရင်းအမြစ်: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/