انتشار نمونه بدافزارهای گروه لازاروس

به گزارش کارگروه حملات سایبری سایبربان؛ فرماندهی سایبری آمریکا به تازگی مجموعه‌ای از نمونه‌های جدیدی بدافزاری منتشر و اعلام کرد متعلق به هکرهای کره‌ی شمالی هستند. این نمونه‌ها در وبگاه «VirusTotal» قرار گرفته‌اند که یک پایگاه داده‌ی عظیم برای محققان امنیتی و نرم‌افزارهای مخرب به حساب می‌آید.

این اولین بار نیست که فرماندهی سایبری نمونه‌های بدافزار را در وبگاه مذکور بارگذاری می‌کند. مقامات این سازمان توضیح می‌دهند که اقدام یاد شده به گروه‌های امنیتی کمک می‌کند تا با تهدیدات ملی که از سوی هکرهای دولتی رخ می‌دهند، متمرکز شوند.

دولت آمریکا، نمونه بدافزار آپلود شده را الکتریک فیش (Electric Fish) نام‌گذاری کرده است. این نرم‌افزار مخرب به‌گونه‌ای طراحی شده است که برای انتقال غیرمجاز اطلاعت، از طریق اینترنت و به واسطه درب‌های پشتی کارگذاشته شده، میان سامانه‌های مختلف تونل می‌زند.

مقامات آمریکایی معتقدند الکتریک فیش به لازاروس (APT38) مرتبط است. هدف اصلی این گروه معمولاً سرقت دلار از بانک‌های سراسر جهان است.

الکتریک فیش اولین بار در می 2019 شناسایی شد؛ اما از چندین سال قبل فعلیت خود را آغاز کرده است.

بر پایه گزارش اتحادیه اروپا گروه لازاروس  تاکنون بیش از 2 میلیارد دلار را از طریق حمله‌ی سایبری به سرقت برده است.