طبق اطلاعات منتشر شده،گروه هکری Lazarus، که توسط دولت کره شمالی حمایت می شوند، اقدام به توسعهی بدافزار جدید برای به سرقت بردن رمز ارز از کیف پول هاش شخصی کردند.
شرکت Kaspersky، گزارشی در این باره منتشر کرد و بیان کرد که نشانه های از فعالیت های این گروه سایبری یافت شده که نشان از تلاش آن ها برای آلوده کردن کامپیوتر های ویندوزی و مک می باشد. Kaspersky افزود که Lazarus در ابتدا با استفاده از پلتفرم های معاملاتی متن باز (Open Source)، اقدام به سرقت می کرد، در واقع با دستکاری کدهای این پلتفرم ها، به کیف پول افراد دسترسی پیدا می کرد، اما این بار روند کار خود را تغییر داده اند.
کاسپرسکی (Kaspersky) به تازگی دو ویروس جدید را در UnionCryptoTrader و MarkMakingBot شناسایی کرده و گروه Lazarus را مسئول توسعه و انتشار این ویروس ها می دانند. تحلیل گران بخش امنیتی هنوز منشا ورود این ویروس را شناسایی نکردند و هیچ ایده ای برای نحوه نصب این ویروس ها روی سیستم ها ندارند، البته شرکت Kaspersky بیان کرده که احتمالا از طریق آلوده کردن پکیج های نصب NET توانستند به سیستم نفوذ کنند، هر چند این ادعا قطعی نیست. نکته ای که وجود دارد این است که ویروس بعد از ورود به سیستم با تاخیر فعالیت خود را شروع می کند و این کار پیدا کردن منشا را سخت تر خواهد کرد.
کاسپرسکی (Kaspersky) در این باره افزود:
” ما معتقدیم که این گروه به فعالیت خود برای سرقت رمز ارز ادامه خواهد داد و برای جلوگیری از فعالیت این گروه کار سختی در پیش خواهیم داشت. در واقع این چنین فعالیت ها از جانب گروه های دیگر نیز ادامه خواهد داشت و بیشتر هم خواهد شد.”
گروه Lazarus مدت هاست به فعالیت در زمینه سرقت رمز ارز مشغول است. طبق گزارشی که در اکتبر 2018 توسط شبکه Cointelegraph منتشر شده بود، این گروه در سال 2017 و 2018 توانستند در حدود 571 میلیون دلار سرقت کنند.
منبع cointelegraph