Tòmas Daniels
Ann an iomairt spionnaidh saidhbear sòlaimte, tha Buidheann Lazarus Corea a Tuath air trì companaidhean sligean a stèidheachadh - BlockNovas LLC, SoftGlide LLC, agus Angeloper Agency - gus malware a sgaoileadh a tha ag amas air luchd-leasachaidh cryptocurrency. Chaidh dhà de na buidhnean sin, BlockNovas agus SoftGlide, a chlàradh gu laghail anns na Stàitean Aonaichte a’ cleachdadh sgrìobhainnean meallta, a’ dol an aghaidh smachd-bhannan eadar-nàiseanta.
Tha an iomairt, ris an canar “Contagious Interview” le sgrùdairean cybersecurity aig Silent Push, a’ toirt a-steach cruthachadh chompanaidhean comhairleachaidh crypto meallta gus luchd-leasachaidh a thàladh gu agallamhan obrach meallta. Tro na h-agallamhan sin, thathar ag iarraidh air tagraichean bhideothan ro-ràdh a chlàradh. Nuair a thig iad tarsainn air teachdaireachd mearachd a chaidh a bhrosnachadh a dh’aona ghnothach, gheibh iad “fuasgladh” lethbhreac-pas a bhios a’ stàladh malware gu falaichte.
Tha trì sreathan sònraichte - BeaverTail, InvisibleFerret, agus OtterCookie - gan cleachdadh. Tha BeaverTail gu sònraichte a’ comasachadh tuilleadh cleachdadh malware agus goid fiosrachaidh, fhad ‘s a tha InvisibleFerret agus OtterCookie air an dealbhadh gus dàta mothachail a tharraing, a’ toirt a-steach iuchraichean prìobhaideach agus susbaint clipboard.
Dhaingnich Zach Edwards, àrd neach-anailis bagairt aig Silent Push, gu bheil na h-obraichean sin mar phàirt de oidhirpean nas fharsainge Corea a Tuath gus teachd-a-steach a ghineadh tro mhèirle saidhbear, a rèir aithris gus taic a thoirt don phrògram armachd niùclasach aca. Tha an FBI air gnìomh a dhèanamh le bhith a’ glacadh an àrainn co-cheangailte ri BlockNovas, ged a tha bun-structar eile, a’ gabhail a-steach SoftGlide, fhathast ag obair.
Tha an gnìomhachd leantainneach seo, a chaidh a lorg an toiseach air ais gu 2024, air grunn luchd-fulaing aithnichte a thagradh mar-thà. Dh’ innis co-dhiù aon leasaiche gun deach am wallet MetaMask aca a chuir an cunnart. Aig an aon àm, tha cuid eile air bacadh a chuir air oidhirpean co-cheangailte ri gairmean Zoom meallta air an òrdachadh le luchd-brathaidh a tha nan seasamh mar luchd-fastaidh.
Tha Buidheann Lazarus fhathast na phrìomh amharas air cùl cuid de na heists saidhbear as motha ann an àite Web3, a’ toirt a-steach briseadh lìonra Ronin $ 600 millean agus ionnsaigh Bybit $ 1.4 billean.
