به گزارش کارگروه حملات سایبری؛ آژانس امنیت سایبری و امنیت زیرساخت (CISA)، اداره تحقیقات فدرال (FBI) و وزارت خزانه داری آمریکا امروز هشدار دادند که گروه هکری اهل کره شمالی لازاروس با استفاده از اپلیکیشن های ارز دیجیتال آلوده، در حال هدف قرار دادن صنایع بلاک چین و ارز دیجیتال است.
مهاجمین با استفاده از مهندسی اجتماعی، کارمندان شرکت های ارز دیجیتال را فریب و آن ها را به سوی دانلود و اجرای اپلیکیشن های ارز دیجیتال مخرب ویندوز و مک او اس سوق می دهند.
عاملین لازاروس سپس با استفاده از این ابزارهای آلوده، به کامپیوترهای اهداف خود دسترسی پیدا می کنند، بدافزار را در شبکه های آن ها نشر می دهند و کلیدهای خصوصی مرتبط با تراکنش های جعلی بلاک چین و سرقت دارایی های ارز دیجیتال از کیف پول قربانیان را به سرقت می برند.
این حملات با تعداد زیادی از پیام های فیشینگ هدف دار ارسالی به کارمندان شرکت های ارز دیجیتال آغاز می شوند. این پیام ها اغلب با تم استخدام و پیشنهاد شغل های پر درآمد به کارمندان ارسال می شوند و آن ها نیز به همین دلیل در تله گرفتار می شوند و اقدام به دانلود اپلیکیشن ها ارز دیجیتال آلوده به بدافزار می کنند.
از جمله این اپلیکیشن ها می توان به موارد زیر اشاره کرد:
DAFOM (مک او اس)
TokenAIS (مک او اس)
CryptAIS(مک او اس)
AlticGO (ویندوز)
Esilet (مک او اس)
CreAl Deck (مک او اس)
