လာဇရု - မြောက်ကိုရီးယား ဟက်ကာအဖွဲ့ သတင်းပြန်တက်လာပြန်တယ်။ ယနေ့အချိန်တွင်၊ အဖွဲ့အစည်းသည် cryptocurrency space တွင်ပါဝင်ပတ်သက်သူများကိုခြေရာခံရန်အက်ပ်များကိုအသုံးပြုနေသည်ဟုသတင်းရသောကြောင့်ဖြစ်သည်။
Lazarus သည် Crypto ရရှိရန် အရာအားလုံးကို လုပ်ဆောင်နေပါသည်။
Lazarus မှ ဤလုပ်ဆောင်ချက်အသစ်ကို ရှာဖွေတွေ့ရှိခဲ့သည့် တရားဥပဒေစိုးမိုးရေးအေဂျင်စီများထဲတွင် CISA၊ US Treasury Department နှင့် Federal Bureau of Investigation (FBI) တို့ဖြစ်သည်။ ယခုအခါ အဖွဲ့အစည်းသုံးခုစလုံးသည် crypto ကုမ္ပဏီများနှင့် ၎င်းတို့၏အမှုဆောင်များကို သတိပေးသည့်နည်းလမ်းအဖြစ် စုစည်းနေပြီး ၎င်းတို့နှင့် ၎င်းတို့၏လဲလှယ်မှုများကို ကျူးကျော်သူများထံမှ လုံခြုံစေရန် ၎င်းတို့လုပ်ဆောင်ရမည့်အရာများကို ၎င်းတို့အား ပြောပြနေပါသည်။
အေဂျင်စီများမှ ထုတ်ပြန်သော အစီရင်ခံစာများတွင် Lazarus သည် ၎င်းတို့ကိုင်ဆောင်ထားသည့် ဒစ်ဂျစ်တယ်ငွေကြေးများ၏ crypto portfolios များကို ထုတ်ပစ်နိုင်ချေရှိသော အခြားအန္တရာယ်ရှိသော bots များနှင့် ပရိုဂရမ်များဖြင့် crypto လုပ်ငန်းများကို ကူးစက်ရန် ရှာဖွေနေပါသည်။ မကြာခဏဆိုသလိုပင် တိုက်ခိုက်မှုများသည် ၎င်းတို့ချစ်မြတ်နိုးပြီး ယုံကြည်ရသူများ၏ အထောက်အထားများကို တရားမဝင်သရုပ်ဆောင်များမှ စတင်လေ့ရှိသည်။ ၎င်းတို့တွင် သူငယ်ချင်းများနှင့် မိသားစုဝင်များ ပါဝင်နိုင်သည်။ ထို့ကြောင့် ၎င်းတို့သည် ဖြစ်နိုင်ချေရှိသော သားကောင်များ၏ နှလုံးသားထဲသို့ ဝင်လာပြီး ၎င်းတို့၏ ယုံကြည်မှုကို ရရှိပြီးသည်နှင့် ၎င်းတို့၏ ပိုင်ဆိုင်မှုများကို ခိုးယူသွားကြသည်။
လာဇရုနှင့်ပတ်သက်သော သတိပေးချက်တစ်ခုတွင် အောက်ပါအတိုင်းဖော်ပြထားသည်-
ကျူးကျော်ဝင်ရောက်မှုများသည် ဆက်သွယ်ရေးပလပ်ဖောင်းအမျိုးမျိုးတွင် စနစ်စီမံခန့်ခွဲခြင်း သို့မဟုတ် ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်မှု/ အိုင်တီလုပ်ငန်းများ (DevOps) တွင် လုပ်ကိုင်လေ့ရှိသည့် cryptocurrency ကုမ္ပဏီများမှ ဝန်ထမ်းများထံ လှံဖြာပေးသည့် မက်ဆေ့ချ်များစွာဖြင့် စတင်ပါသည်။ မက်ဆေ့ချ်များသည် မကြာခဏဆိုသလို စုဆောင်းရေးကြိုးပမ်းမှုအား အတုယူကာ လက်ခံသူများအား ရောင်းဝယ်ဖောက်ကားသူဟု ရည်ညွှန်းသော malware-laced cryptocurrency အပလီကေးရှင်းများကို ဒေါင်းလုဒ်လုပ်ရန် ဆွဲဆောင်ရန်အတွက် လစာမြင့်မားသောအလုပ်များ ပေးဆောင်သည်။
Trader Traitor ကို JavaScript ပေါ်တွင်တည်ဆောက်ထားပြီး အမျိုးမျိုးသောထရိုဂျန်များနှင့် malware အမျိုးအစားများစွာကိုသယ်ဆောင်နိုင်သည်။ ဖက်ဒရယ်အေဂျင်စီများသည် ၎င်းတို့၏သတိပေးချက်ကို ဆက်လက်ဖော်ပြခဲ့သည်။
လေ့လာတွေ့ရှိထားသော payloads များတွင် မွမ်းမံထားသော macOS နှင့် Manuscrypt ၏ Windows မျိုးကွဲများ၊ စနစ်အချက်အလက်များကို စုဆောင်းပေးသည့် စိတ်ကြိုက်အဝေးမှဝင်ရောက်အသုံးပြုနိုင်သည့် ထရိုဂျန် (RAT) နှင့် မတရားသောအမိန့်များကို လုပ်ဆောင်နိုင်ပြီး အပိုပေးဆောင်မှုများကို ဒေါင်းလုဒ်လုပ်နိုင်စွမ်းရှိသည်။
လာဇရုသည် မကြာသေးမီက ခေါင်းကြီးပိုင်းများစွာ၏ အကြောင်းအရာဖြစ်ခဲ့သည်။ မကြာသေးမီက အမေရိကန်ပြည်ထောင်စုရှိ ဖက်ဒရယ်အေဂျင်စီများသည် အဆိုပါအဖွဲ့အစည်းနှင့် မကြာသေးမီက ချိတ်ဆက်ခဲ့သည်။ မြင်သော Axie ၏ hack crypto ရန်ပုံငွေ ဒေါ်လာ သန်း 600 ကျော်သည် နေ့ချင်းညချင်း လက်တွေ့ပျောက်ကွယ်သွားသည် ။
နှောင်းပိုင်းလောက်မှာ အဖွဲ့အစည်းက တော်တော်လေးကို တက်ကြွတယ်။
အဆိုပါဖြစ်ရပ်နှင့် ပတ်သက်၍ FBI မှ ထုတ်ပြန်ချက်တွင် ဖော်ပြပါရှိသည်။
FBI သည် အမေရိကန်နှင့် ကျွန်ုပ်တို့၏ ပုဂ္ဂလိကကဏ္ဍလုပ်ဖော်ကိုင်ဖက်များကို ကိုရီးယားဒီမိုကရက်တစ်ပြည်သူ့သမ္မတနိုင်ငံမှ ခြိမ်းခြောက်မှုအပါအဝင် အန္တရာယ်ရှိသောဆိုက်ဘာလုပ်ဆောင်မှုများကို ဆက်လက်တိုက်ဖျက်လျက်ရှိသည်။ ကျွန်ုပ်တို့၏ စုံစမ်းစစ်ဆေးမှုမှတစ်ဆင့် Lazarus Group နှင့် APT38 တို့သည် DPRK နှင့်ဆက်စပ်နေသည့် ဆိုက်ဘာသရုပ်ဆောင်များသည် Ethereum တွင် မတ် ၂၉ ရက်က အစီရင်ခံတင်ပြထားသော ဒေါ်လာ သန်း ၆၂၀ ခိုးယူမှုအတွက် တာဝန်ရှိကြောင်း အတည်ပြုနိုင်ခဲ့သည်။ FBI သည် ဘဏ္ဍာရေးနှင့် အခြားအမေရိကန်အစိုးရလုပ်ဖော်ကိုင်ဖက်များနှင့် ညှိနှိုင်းဆောင်ရွက်မည်ဖြစ်သည်။ ဆိုက်ဘာရာဇ၀တ်မှုနှင့် ဒစ်ဂျစ်တယ်ငွေကြေးခိုးယူမှုအပါအဝင် မြောက်ကိုရီးယား၏တရားမ၀င်လုပ်ဆောင်မှုများအသုံးပြုမှုကို ဖော်ထုတ်နှိမ်နင်းပြီး စစ်အစိုးရအတွက် ဝင်ငွေရရှိရန် ဆက်လက်ဆောင်ရွက်လျက်ရှိသည်။
မကြာသေးမီကလူကြိုက်များသော crypto လဲလှယ် Binance ပြန်လည်ကောင်းမွန်လာခဲ့သည်။ Lazarus ၏အဖွဲ့ဝင်များမှခိုးယူသည်ဟုစွပ်စွဲထားသော crypto ရန်ပုံငွေမှဒေါ်လာ 6 သန်းနီးပါးရှိသည်။
အရင်းအမြစ်- https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/