မြောက်ကိုရီးယားနိုင်ငံပိုင် Lazarus Group ၏တစ်စိတ်တစ်ပိုင်းဖြစ်သော BlueNoroff သည် အကျိုးတူအရင်းအနှီးကုမ္ပဏီများ၊ crypto startups နှင့် ဘဏ်များကို အသစ်တဖန်ပစ်မှတ်ထားခဲ့သည်။ ဆိုက်ဘာလုံခြုံရေးဓာတ်ခွဲခန်း Kaspersky အစီရင်ခံတင်ပြ အဖွဲ့သည် တစ်နှစ်တာလုံး ငြိမ်သက်ပြီးနောက် လှုပ်ရှားမှုများ တိုးလာကြောင်း ပြသခဲ့ပြီး ၎င်းသည် ၎င်း၏ malware အတွက် ပေးပို့မှုနည်းလမ်းအသစ်များကို စမ်းသပ်လျက်ရှိသည်။
BlueNoroff သည် အကျိုးတူအရင်းအနှီးကုမ္ပဏီများနှင့် ဘဏ်များကိုအတုခိုးသည့် ဒိုမိန်းအတု 70 ကျော်ကို ဖန်တီးထားသည်။ အတုအများစုမှာ သူတို့ကိုယ်သူတို့ နာမည်ကြီး ဂျပန်ကုမ္ပဏီများအဖြစ် ဖော်ပြကြသော်လည်း အချို့မှာ အမေရိကန်နှင့် ဗီယက်နမ်ကုမ္ပဏီများ၏ အထောက်အထားဟု ယူဆကြသည်။
BlueNoroff သည် MoTW ကိုကျော်ဖြတ်သည့်နည်းလမ်းအသစ်များကိုမိတ်ဆက်ပေးသည်။https://t.co/C6q0l1mWqo
— Pentesting သတင်း (@PentestingN) ဒီဇင်ဘာလတွင် 27, 2022
အဖွဲ့သည် ဖိုင်အမျိုးအစားအသစ်များနှင့် အခြား malware ပေးပို့မှုနည်းလမ်းများကို စမ်းသပ်နေကြောင်း အစီရင်ခံစာတွင် ဖော်ပြထားသည်။ ပြီးသည်နှင့်၊ ၎င်း၏ malware သည် အကြောင်းအရာကို ဒေါင်းလုဒ်လုပ်ခြင်းနှင့်ပတ်သက်သည့် Windows Mark-of-the-Web လုံခြုံရေးသတိပေးချက်များကို ရှောင်လွှဲပြီးနောက် “ကြီးမားသော cryptocurrency လွှဲပြောင်းမှုများကို ကြားဖြတ်၊ လက်ခံသူ၏လိပ်စာကို ပြောင်းလဲခြင်းနှင့် လွှဲပြောင်းမှုပမာဏကို ကန့်သတ်ချက်သို့ တွန်းပို့ခြင်း၊ အခြေခံအားဖြင့် အကောင့်ကို ဆုတ်ယုတ်စေပါသည်။ အရောင်းအဝယ်တစ်ခုတည်း။"
Related: ဂျပန်တွင် နှစ်ပေါင်းများစွာ crypto ဟက်ကာများ၏ နောက်ကွယ်တွင် မြောက်ကိုရီးယား၏ လာဇရု - ရဲ
Kaspersky ၏ အဆိုအရ ခြိမ်းခြောက်မှု ဇာတ်ဆောင်များနှင့် ပြဿနာသည် ပိုဆိုးလာသည်။ သုတေသီ Seongsu Park ကပြောသည် ကြေညာချက်ထဲမှာ
“လာမယ့်နှစ်မှာ အရင်က တစ်ခါမှမမြင်ဖူးတဲ့ ခွန်အားကို အကြီးမားဆုံး သက်ရောက်မှုနဲ့ ဆိုက်ဘာကူးစက်ရောဂါတွေက အမှတ်အသားပြုပါလိမ့်မယ်။ […] အန္တရာယ်ရှိသော ကမ်ပိန်းအသစ်များ၏ တံခါးပေါက်တွင်၊ လုပ်ငန်းများသည် ယခင်ကထက် ပိုမိုလုံခြုံရမည်ဖြစ်ပါသည်။”
လာဇရု၏ BlueNoroff အုပ်စုခွဲကို 2016 ခုနှစ်တွင် ဘင်္ဂလားဒေ့ရှ် ဗဟိုဘဏ်ကို တိုက်ခိုက်ပြီးနောက် ပထမဆုံး ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ ၎င်းသည် မြောက်ကိုရီးယား ဆိုက်ဘာ ခြိမ်းခြောက်မှု အုပ်စုတစ်ခုဖြစ်ပြီး အမေရိကန် ဆိုက်ဘာလုံခြုံရေးနှင့် အခြေခံအဆောက်အဦ လုံခြုံရေး အေဂျင်စီနှင့် ဖက်ဒရယ် စုံစမ်းစစ်ဆေးရေးဗျူရိုတို့ ဖြစ်သည်။ သတိပေးချက်ထုတ်ပြန်ထားသည်။ ဧပရယ်လမှာ။
လာဇရုအုပ်စုနှင့် ဆက်နွှယ်နေသည့် မြောက်ကိုရီးယား ခြိမ်းခြောက်မှု သရုပ်ဆောင်များ ရှိခဲ့သည်။ ခိုးယူရန် ကြိုးပမ်းနေသည်ကို တွေ့ရှိရသည်။ မကြာသေးမီရက်သတ္တပတ်များအတွင်းတွင်လည်း မခိုနိုင်သော တိုကင်များ။ အဖွဲ ဒေါ်လာ သန်း 600 ကို တာဝန်ယူခဲ့သည်။ Ronin တံတားကို မတ်လတွင် ထုတ်ယူခဲ့သည်။
အရင်းအမြစ်- https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky