هشداری بزرگ برای صنعت کریپتو: لازاروس با بدافزار خطرناکتری برگشته است!
هشداری بزرگ برای صنعت کریپتو: لازاروس با بدافزار خطرناکتری برگشته است!
کارشناسان شرکت امنیت سایبری ESET هشدار دادند که نسخه جدید بدافزاری به نام “LightlessCan” را که توسط گروه هکری لازاروس (Lazarus) از کره شمالی ایجاد شده، شناسایی کردهاند. این بدافزار برای انجام عملیات کلاهبرداری مرتبط با فرصتهای شغلی استفاده میشود و تفاوتهای بسیار چالشبرانگیزی با نسخه قبلی خود به نام “BlindingCan” دارد.
آگهی کلاهبرداری مرتبط با گروه لازاروس شامل فریب دادن قربانیان با پیشنهادات شغلی در شرکتهای معتبر است. به این صورت که، مهاجمان قربانیان را به دانلود یک فایل مخرب ترغیب میکنند که به عنوان اسناد مهم و معتبر معرفی میشود. این فایلها در واقع حاوی ویروسها و نرمافزارهای مخربی هستند و با دانلود آنها، سیستم افراد آلوده میشود.
با ۱۰ هزار تومان ترید رو شروع کن!
شروع
بدافزار “LightlessCan” به عنوان یک نسخه خطرناک توصیف شده است؛ زیرا قادر است دستورات اصلی ویندوز را تقلید کند و اجازه اجرای پنهان در داخل خود بدافزار را داراست. همچنین، این بدافزار میتواند در زمان اجرا، برنامههای امنیتی ویندوز را دور بزند.
این بدافزار جدید با حمله به یک شرکت هوافضای اسپانیایی در سال ۲۰۲۲ مرتبط است، هدف گروه لازاروس در این حمله، جاسوسی سایبری بود.
لازم به ذکر است که از سال ۲۰۱۶، هکرهای کره شمالی در سرقت حدود ۳.۵ میلیارد دلار از پروژههای ارزهای دیجیتال مشارکت داشتهاند. همچنین آنها در کلاهبرداریهای استخدامی مرتبط با شرکتهای فعال در حوزه رمزارزها نیز دخیل بودهاند.
در این میان، سازمان ملل متحد بهشدت در تلاش است تا اقداماتی را علیه فعالیتهای سایبری در کره شمالی انجام دهد؛ زیرا معتقد است که وجوه به دست آمده از این اقدامات برای حمایت از برنامه موشکی و هستهای این کشور استفاده میشود.
