Томас Даниэлс
Дар як маъракаи мураккаби киберҷосусӣ, Lazarus Group-и Кореяи Шимолӣ се ширкати ниҳонӣ - BlockNovas LLC, SoftGlide LLC ва Angeloper Agency -ро барои паҳн кардани нармафзори зараровар, ки ба таҳиягарони криптовалютӣ нигаронида шудааст, таъсис дод. Ду созмони мазкур, BlockNovas ва SoftGlide, дар Иёлоти Муттаҳида бо истифода аз ҳуҷҷатҳои қалбакӣ бар хилофи таҳримҳои байналмилалӣ ба таври қонунӣ сабти ном шудаанд.
Маърака, ки аз ҷониби таҳлилгарони киберамният дар Silent Push "Мусоҳибаи сирояткунанда" номида шудааст, таъсиси ширкатҳои консалтингии қалбакии крипторо барои ҷалби таҳиягарон ба мусоҳибаҳои кори қаллобӣ дар бар мегирад. Дар рафти ин мусоҳибаҳо аз довталабон хоҳиш карда мешавад, ки видеоҳои шиносоӣ сабт кунанд. Ҳангоми дучор шудан бо паёми хатогии барқасдона, ба онҳо "ҳал"-и нусхабардорӣ ва часбондан дода мешавад, ки ба таври пинҳонӣ нармафзори зарароварро насб мекунад.
Се штаммҳои гуногун - BeaverTail, InvisibleFerret ва OtterCookie ҷойгир карда шудаанд. BeaverTail пеш аз ҳама ба густариши минбаъдаи нармафзори зараровар ва дуздии иттилоот имкон медиҳад, дар ҳоле ки InvisibleFerret ва OtterCookie барои истихроҷи маълумоти ҳассос, аз ҷумла калидҳои хусусӣ ва мундариҷаи буфер тарҳрезӣ шудаанд.
Зак Эдвардс, як таҳлилгари аршади таҳдид дар Silent Push, таъкид кард, ки ин амалиёт бахше аз талошҳои густурдаи Куриёи Шимолиро барои ба даст овардани даромад аз тариқи дуздии киберӣ, ки гӯё барои дастгирии барномаи силоҳи ҳастаии он аст, ташкил медиҳад. FBI тавассути мусодираи домени марбут ба BlockNovas чора андешид, гарчанде инфрасохтори дигар, аз ҷумла SoftGlide, фаъол боқӣ мемонад.
Ин амалиёти давомдор, ки бори аввал ба соли 2024 бармегардад, аллакай чанд қурбонии маълумро ба бор овардааст. Ҳадди ақал як таҳиягар гузориш дод, ки ҳамёни MetaMask-и онҳо осеб дидааст. Дар ҳамин ҳол, дигарон аз кӯшишҳои зангҳои қалбакии Zoom, ки аз ҷониби қаллобоне, ки худро корфармоёни эҳтимолӣ муаррифӣ мекунанд, пешгирӣ карданд.
Гурӯҳи Lazarus як гумонбари калидӣ дар паси баъзе аз бузургтарин ғоратгариҳои киберӣ дар фазои Web3 боқӣ мемонад, аз ҷумла вайрон кардани шабакаи 600 миллион доллари Ронин ва ҳамлаи 1.4 миллиард доллари Bybit.
