စကားပြော
မြောက်ကိုရီးယား Lazarus ဟက်ကာအဖွဲ့သည် ပစ်မှတ်ထားသော Crypto ခိုးယူမှုတွင် LinkedIn ကို နှိပ်သည်။
နောက်ဆုံးရသတင်းများအရ၊ မြောက်ကိုရီးယား၏နာမည်ဆိုးဖြင့်ကျော်ကြားသော Lazarus Group သည် သုံးစွဲသူများအား ပစ်မှတ်ထားပြီး ၎င်းတို့၏ crypto ပိုင်ဆိုင်မှုများကို Malware infusion မှတစ်ဆင့် ခိုးယူရန် LinkedIn ကဲ့သို့ ပရော်ဖက်ရှင်နယ်လူမှုမီဒီယာပလက်ဖောင်းများကို အသုံးပြုနေသည်။ SlowMist၊ နာမည်ကြီး blockchain လုံခြုံရေးခွဲခြမ်းစိတ်ဖြာမှုကုမ္ပဏီသည် Lazarus Group မှဟက်ကာများသည် crypto နယ်ပယ်ရှိ blockchain developer များအဖြစ် အလုပ်အကိုင်ရှာဖွေရန် ဟန်ဆောင်နေကြောင်း ထုတ်ဖော်တင်ပြသည့် ပထမဆုံးသော အစီရင်ခံသူဖြစ်သည်။
SlowMist ၏အဆိုအရ၊ အဆိုပါဟက်ကာများသည် သက်ဆိုင်ရာကုဒ်ကိုအသုံးပြုရန်အတွက် ၎င်းတို့၏သိုလှောင်ခန်းသို့ဝင်ရောက်ခွင့်ဖိတ်ကြားခံရပြီးနောက် လျှို့ဝှက်ဝန်ထမ်းများ၏အချက်အလက်များကို ခိုးယူသွားခဲ့သည်။ ဟက်ကာမှ လုပ်ဆောင်သည့် ကုဒ်အတိုအထွာများတွင် လျှို့ဝှက်အချက်အလက်များနှင့် ပိုင်ဆိုင်မှုများကို တရားမဝင်ရယူရန် ဒီဇိုင်းထုတ်ထားသည့် အန္တရာယ်ရှိသော အမိန့်များ ပါဝင်သည်။
ပစ်မှတ်ထားတိုက်ခိုက်မှုများအတွက် LinkedIn ပလပ်ဖောင်းကို အသုံးချခြင်းသည် နည်းလမ်းအသစ်မဟုတ်ပါ။ ပြီးခဲ့သည့်နှစ် ဒီဇင်ဘာလ 2023 ခုနှစ်တွင် Lazarus Group သည် Meta recruiter အတုအဖြစ် ဟန်ဆောင်နေစဉ် အလားတူနည်းဗျူဟာကို အသုံးပြုခဲ့သည်။
LinkedIn တွင် သားကောင်နှင့် အဆက်အသွယ်ရပြီးနောက်၊ ဟက်ကာအဖွဲ့သည် လျှောက်ထားသူများအား ၎င်းတို့၏ အလုပ်ခန့်ထားမှု လုပ်ငန်းစဉ်၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် ကုဒ်နံပါတ်စိန်ခေါ်မှုနှစ်ခုကို “ဒေါင်းလုဒ်လုပ်ရန်” တောင်းဆိုခဲ့သည်။ ဤကုဒ်ရေးနည်းဖိုင်နှစ်ခုတွင် အခြေခံအားဖြင့် ကွန်ပျူတာမှတစ်ဆင့် လည်ပတ်ပြီးနောက် ဟက်ကာများထံ အဝေးမှဝင်ရောက်နိုင်ရန် လွယ်ကူစေသည့် Trojan တစ်ခုကို ထုတ်လွှတ်ပေးရန် ခွင့်ပြုထားသည့် malware များရှိသည်။
Lazarus Group ၏ Crypto ခိုးမှုများ၏သမိုင်း
မြောက်ကိုရီးယားဟက်ကာအဖွဲ့ Lazarus သည် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို ခိုးယူရန် ဆန်းသစ်သောနည်းလမ်းများကို ကြိုးပမ်းနေပြီး ယခုအချိန်အထိ ပိုင်ဆိုင်မှုဒေါ်လာ ၃ ဘီလီယံကျော်ကို ခိုးယူထားသည်။ ၎င်းသည် 3 ခုနှစ်တွင် ပထမဆုံးအကြိမ် ပေါ်ပေါက်ခဲ့သော အဆန်းပြားဆုံးနှင့် ဖွဲ့စည်းထားသော ဟက်ကာအဖွဲ့များထဲမှ တစ်ခုဖြစ်သည်။ ၎င်းကို ပိတ်ဆို့အရေးယူမှုများ အများအပြားရှိသော်လည်း Lazarus သည် cryptocurrency ပလပ်ဖောင်းများကို အကြိမ်ကြိမ် ပစ်မှတ်ထားဆဲဖြစ်သည်။
ဟက်ကာအဖွဲ့သည် ရန်ပုံငွေများကို ပစ်မှတ်ထားပြီး လှည့်စားရန် တီထွင်ဆန်းသစ်သော နည်းလမ်းများကို အသုံးပြုထားသည်။ ဥပမာအားဖြင့်၊ ဩဂုတ်လ 2023 တွင် ၎င်းတို့သည် လုပ်ကြံဖန်တီးထားသော အလုပ်အင်တာဗျူးများပါ၀င်သည့် အစီအစဉ်ကို ကြိုးကိုင်ခဲ့ပြီး crypto ငွေပေးချေမှုကုမ္ပဏီ CoinPaid ထံမှ ဒေါ်လာ 37 သန်း ခိုးယူခံခဲ့ရသည်။ မသမာသောလစာမြင့်မားသောအလုပ်ကမ်းလှမ်းမှုများဖြင့်တစ်ဦးချင်းစီကိုသွေးဆောင်ခြင်းဖြင့်၊ ဟက်ကာများသည် CoinsPaid ၏အခြေခံအဆောက်အအုံကိုစိမ့်ဝင်ရန်ရှာဖွေခဲ့ကြသည်။
crypto နယ်ပယ်တွင် အကြီးမားဆုံး ခိုးယူမှုအချို့ကို ကြိုးကိုင်ခြင်းအတွက် ကျော်ကြားသော၊ အဖွဲ့၏ အထင်ရှားဆုံး အမြတ်ထုတ်မှုမှာ Ronin Bridge ဟက်ကာဖြစ်ပြီး၊ တရားမ၀င် ဒေါ်လာ 625 သန်းအထိ တုန်လှုပ်ချောက်ချားဖွယ်ကောင်းလောက်အောင် ဥပဒေမဲ့ ရယူထားသည်ကို တွေ့ခဲ့ရသည်။
Lazarus Group သည်မြောက်ကိုရီးယားသို့ခိုးယူထားသောရန်ပုံငွေများကိုခဝါချရန်အတွက် crypto-ရောနှောခြင်းဝန်ဆောင်မှုများကိုမကြာခဏအသုံးပြုနေသည်။ Lazarus သည် ၎င်းတို့၏ ခိုးယူထားသော crypto ပိုင်ဆိုင်မှုများကို ခဝါချရန်အတွက် Tornado Cash ကဲ့သို့သော နာမည်ကြီး crypto ရောစပ်သည့်ကိရိယာများကို အသုံးပြုခဲ့ကြောင်း ယခင်အစီရင်ခံစာများက အကြံပြုထားသည်။ မြောက်ကိုးရီးယားသည် ၎င်း၏စစ်တပ်စစ်ဆင်ရေးအတွက် ရန်ပုံငွေအတွက် အဆိုပါရန်ပုံငွေများကို အသုံးပြုနေကြောင်း အစီရင်ခံစာအများအပြားက ဖော်ပြခဲ့သည်။
Crypto ကုမ္ပဏီများသည် ထိုကဲ့သို့သောဟက်ကာအဖွဲ့များ၏သားကောင်ဖြစ်လေ့ရှိသော်လည်း blockchain ၏ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဖွဲ့စည်းပုံသည်ရန်ပုံငွေလှုပ်ရှားမှုအတွက်စိန်ခေါ်မှုများကိုဖြစ်ပေါ်စေသည်။ ဖော်ထုတ်ထားသော ပြစ်မှုကျူးလွန်သူများသည် crypto ပလပ်ဖောင်းများမှ ခြေရာခံခြင်းနှင့် ပိတ်ဆို့ခြင်းများ ကြုံတွေ့ရတတ်သည်။ ဥပမာအားဖြင့်၊ ဖေဖော်ဝါရီ 2023 တွင်၊ Huobi နှင့် Binance တို့သည် မြောက်ကိုရီးယားနှင့်ဆက်စပ်နေသော ဒေါ်လာ 1.4 သန်းတန်ဖိုးရှိ crypto ပိုင်ဆိုင်မှုများကို အေးခဲစေခြင်းဖြင့် အရေးယူခဲ့သည်။
လာမယ့်
မြောက်ကိုရီးယား Lazarus ဟက်ကာအဖွဲ့သည် ပစ်မှတ်ထားသော Crypto ခိုးယူမှုတွင် LinkedIn ကို နှိပ်သည်။
အရင်းအမြစ်- https://www.coinspeaker.com/north-korean-lazarus-hacker-linkedin-crypto/