ភ្នាក់ងារសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធអាមេរិក (CISA) ជាមួយនឹងភ្នាក់ងារ FBI និងរតនាគារ បានព្រមានពីការវាយប្រហារថ្មីដែលធ្វើឡើងដោយក្រុម Lazarus ផ្តោតលើក្រុមហ៊ុនកត់ត្រា transactions cryptocurrency។
សកម្មភាព TraderTraitor ពាក់ព័ន្ធនឹងក្រុមហេគឃ័រ (APT) ទទួលបានការគាំទ្រពីរដ្ឋកូរ៉េខាងជើង វាយប្រហារលើស្ថាប័នប្រតិបត្តិការក្នុងវិស័យឧស្សាហកម្មតាំងពីឆ្នាំ២០២០ មកម្លេះ។
ស្ថាប័នគោលដៅរួមមាន ការផ្លាស់ប្តូររូបិយបណ្ណ crypto, decentralized finance (DeFi) protocols, ហ្គេមវីដេអូលេងភ្នាល់ដាក់លុយ crypto ក្រុមហ៊ុនពាណិជ្ជកម្ម crypto មូលនិធិបណ្តាក់ទុនវិនិយោគលើរូបិយបណ្ណ crypto និង ភាគហ៊ុន crypto ។
ហេគឃ័រលួងលោមឱ្យអ្នកប្រើ download កម្មវិធី cryptocurrency ទាំង Windows និង macOS ជាបន្តបន្ទាប់ដំណើរការប្រកាសមេរោគឆ្លងកាត់បណ្តាញ network និងលួច private keys និងចាប់ផ្តើមប្រតិបត្តិការកត់ត្រា transactions បញ្ឆោត។
អ្នកផ្តល់យោបល់បានថ្លែងថា៖ “ការឈ្លានពានចាប់ផ្តើមជាមួយនឹងសារបញ្ឆោត spear-phishing ផ្ញើទៅកាន់បុគ្គលិកក្រុមហ៊ុន cryptocurrency”។ “សារដែលផ្ញើចូលមកជាទូទៅ ជាប្រភេទសារជ្រើសរើសបុគ្គលិក និងផ្តល់ប្រាក់ខែខ្ពស់ ដើម្បីទាក់ទាញអ្នកទទួលឱ្យទាញយកកម្មវិធី cryptocurrency ដែលមានផ្ទុកមេរោគ”។
ការលួចបន្លំខុសពីក្រុមមុន ដែលធ្លាប់តែលួច cryptocurrency។ យុទ្ធនាការផ្សេងដែលធ្វើឡើងដោយ Lazarus រួមមាន Operation Apple Jesus, SnatchCrypto និងពេលថ្មីៗនេះប្រើ trojanized DeFi wallet apps ដែលជា backdoor សម្រាប់ Windows។
ហេគឃ័រដែលទទួលបានការគាំទ្រពីរដ្ឋកូរ៉េខាងជើងប្រើបច្ចេកទេសជាកញ្ចប់ (array) ដើម្បីស្វែងរកបណ្តាញកុំព្យូទ័រដែលមានចំណាប់អារម្មណ៍ ទាញយកកម្មសិទ្ធិបញ្ញា cryptocurrency និងទាញយកប្រាក់ បើយោងតាមប្រសាសន៍របស់ភ្នាក់ងារ។
ហេគឃ័រនេះទំនងជានៅតែបន្តការគេងប្រវញ្ចពីភាពងាយរងគ្រោះនៃក្រុមហ៊ុនបច្ចេកវិទ្យា cryptocurrency ក្រុមហ៊ុនហ្គេម និង exchange ដើម្បីបង្កើន និងលាងលុយកខ្វក់ ក្នុងបំណងគាំទ្ររដ្ឋាភិបាលកូរ៉េខាងជើង។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៨ ខែមេសា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា