ក្រុមហេគឃ័ររបស់ប្រទេសកូរ៉េខាងជើង ‘Lazarus’ ដែលមានទំនាក់ទំនងក្នុងការវាយប្រហារថ្មីមួយក្នុងការចែកចាយនូវកម្មវិធី cryptocurrency apps ក្លែងក្លាយនៅក្រោមឈ្មោះហៅថា “BloxHolder” ដើម្បីតម្លើងនូវមេរោគ AppleJeus malware ដើម្បីចូលទៅកាន់បណ្តាញ networks និងលួចយកនូវរូបិយវត្ថុគ្រីបតូ។
តាមរបាយការណ៍រួមគ្នាមួយជាមួយនឹង FBI និង CISA ចាប់ពីខែកុម្ភៈឆ្នាំ 2021 មេរោគ AppleJeus នេះគឺមានសកម្មភាពចាប់ពីឆ្នាំ 2018 ដែលប្រើប្រាស់ដោយក្រុមហេគឃ័រ Lazarus នៅក្នុងប្រតិបត្តិការ cryptocurrency hijacking និង digital asset theft ។
យុទ្ធនាការថ្មីនេះគឺចេញពីក្រុមហេគឃ័រ Lazarus ដែលចាប់ផ្តើមនៅក្នុងខែមិថុនា ឆ្នាំ 2022 ហើយវាមានសកម្មភាពរហូតដល់ខែតុលា ឆ្នាំ 2022 នេះ។ នៅក្នុងយុទ្ធនាការនេះ ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវ “bloxholder[.]com” domain ដែលជា clone នៃ HaasOnline automated cryptocurrency trading platform ដើម្បីធ្វើការវាយប្រហារទៅលើជនរងគ្រោះ។
នៅលើវេបសាយនេះគឺត្រូវបានចែកចាយតាមរយៈ 12.7MB Windows MSI installer ដែលមានគោលដៅធ្វើជា BloxHolder app ។ ជាក់ស្តែង វាគឺជាមេរោគ AppleJeus malware ដែលមាននៅក្នុងកម្មវិធី QTBitcoinTrader app ។ នៅក្នុងខែតុលាឆ្នាំ 2022 នេះ ក្រុមហេគឃ័រនេះគឺមានការពាក់ព័ន្ធទៅនឹងយុទ្ធនាការមួយដែលប្រើប្រាស់នូវឯកសារ Microsoft Office doc ជាជាងការប្រើប្រាស់នូវ MSI installer ដើម្បីចែកចាយមេរោគ malware នេះ៕
