هکرهای گروه لازاروس حملات جدیدی را به کیف پول کاربران ارزهای دیجیتال آغاز کردند!
گروه لازاروس کره شمالی شش بسته مخرب را در npm جاسازی کرده که توسعه دهندگان و کاربران ارزهای دیجیتال را هدف قرار می دهد.
طبق تحقیقات تیم Socket، این بسته ها که بیش از ۳۰۰ بار دانلود شده اند، برای سرقت اطلاعات ورود، نصب درب پشتی و استخراج داده های حساس از کیف پول های مرتبط با سولانا یا اکسودوس طراحی شده اند.
این بدافزار به طور خاص پروفایل های مرورگر را هدف قرار داده و فایل ها را از کروم، بریو و فایرفاکس اسکن می کند. بسته های شناسایی شده با استفاده از حملات تایپو-اسکواتینگ، توسعه دهندگان را فریب می دهند.
لازاروس قبلاً از حملات زنجیره تأمین از طریق npm، گیت هاب و PyPI برای نفوذ به شبکه ها استفاده کرده است. این گروه اخیراً در سرقت ۱.۵ میلیارد دلاری از صرافی Bybit دست داشته است.
کارشناسان امنیت سایبری تأکید می کنند که تاکتیک های این گروه با کمپین های قبلی آنها مطابقت دارد.
#گروه #لازاروس #حملات
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
گروه لازاروس کره شمالی شش بسته مخرب را در npm جاسازی کرده که توسعه دهندگان و کاربران ارزهای دیجیتال را هدف قرار می دهد.
طبق تحقیقات تیم Socket، این بسته ها که بیش از ۳۰۰ بار دانلود شده اند، برای سرقت اطلاعات ورود، نصب درب پشتی و استخراج داده های حساس از کیف پول های مرتبط با سولانا یا اکسودوس طراحی شده اند.
این بدافزار به طور خاص پروفایل های مرورگر را هدف قرار داده و فایل ها را از کروم، بریو و فایرفاکس اسکن می کند. بسته های شناسایی شده با استفاده از حملات تایپو-اسکواتینگ، توسعه دهندگان را فریب می دهند.
لازاروس قبلاً از حملات زنجیره تأمین از طریق npm، گیت هاب و PyPI برای نفوذ به شبکه ها استفاده کرده است. این گروه اخیراً در سرقت ۱.۵ میلیارد دلاری از صرافی Bybit دست داشته است.
کارشناسان امنیت سایبری تأکید می کنند که تاکتیک های این گروه با کمپین های قبلی آنها مطابقت دارد.
#گروه #لازاروس #حملات
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
گروه لازاروس کره شمالی همچنان به پولشویی ارز دیجیتال و حملات سایبری ادامه میدهد
گروه هکری لازاروس کره شمالی به عملیات پولشویی ارزهای دیجیتال خود ادامه می دهد و همزمان بدافزارهای جدیدی برای هدف قرار دادن توسعه دهندگان منتشر می کند.
شرکت امنیتی سرتیک CertiK در ۱۳ مارس انتقال ۴۰۰ اتریوم ETH به ارزش حدود ۷۵۰ هزار دلار به پلتفرم تورنادو کش Tornado Cash را شناسایی کرد که به فعالیت های قبلی این گروه در شبکه بیت کوین BTC مرتبط بود.
لازاروس با هک های بزرگی از جمله سرقت ۱.۴ میلیارد دلاری بای بیت Bybit در فوریه ارتباط دارد. این گروه همچنین شش بسته بدافزاری جدید در پلتفرم نود پکیج منیجر Node Package Manager منتشر کرده که برای سرقت اطلاعات کاربری و داده های کیف پول های ارز دیجیتال طراحی شده اند.
طبق گزارش چینالیسیس Chainalysis، هکرهای کره شمالی در سال ۲۰۲۴ بیش از ۱.۳ میلیارد دلار ارز دیجیتال را طی ۴۷ حمله سرقت کرده اند.
#ارز #گروه #کره
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
گروه هکری لازاروس کره شمالی به عملیات پولشویی ارزهای دیجیتال خود ادامه می دهد و همزمان بدافزارهای جدیدی برای هدف قرار دادن توسعه دهندگان منتشر می کند.
شرکت امنیتی سرتیک CertiK در ۱۳ مارس انتقال ۴۰۰ اتریوم ETH به ارزش حدود ۷۵۰ هزار دلار به پلتفرم تورنادو کش Tornado Cash را شناسایی کرد که به فعالیت های قبلی این گروه در شبکه بیت کوین BTC مرتبط بود.
لازاروس با هک های بزرگی از جمله سرقت ۱.۴ میلیارد دلاری بای بیت Bybit در فوریه ارتباط دارد. این گروه همچنین شش بسته بدافزاری جدید در پلتفرم نود پکیج منیجر Node Package Manager منتشر کرده که برای سرقت اطلاعات کاربری و داده های کیف پول های ارز دیجیتال طراحی شده اند.
طبق گزارش چینالیسیس Chainalysis، هکرهای کره شمالی در سال ۲۰۲۴ بیش از ۱.۳ میلیارد دلار ارز دیجیتال را طی ۴۷ حمله سرقت کرده اند.
#ارز #گروه #کره
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
گروه هکری لازاروس ۴۰۰ اتریوم را از طریق تورنادو کش انتقال داد
گروه لازاروس، یک گروه هکری وابسته به کره شمالی، در ۱۲ مارس ۲۰۲۵، ۴۰۰ اتریوم به ارزش ۷۵۰۰۰۰ دلار را به ابزار حفظ حریم خصوصی تورنادو کش منتقل کرد. این وجوه احتمالاً از هک رکوردشکن ۱.۵ میلیارد دلاری بایبیت ناشی شده است.
تحلیلگران شرکت های امنیتی سرتیک، الیپتیک و چین آنالیسیس این حمله را به گروه لازاروس نسبت داده اند. زک ایکس بی تی، کارآگاه بلاکچین، اعلام کرد که کره شمالی پس از برداشت اتریوم از تورنادو کش، ۴۳۷.۶ میلیارد توکن پپه به ارزش ۳.۱ میلیون دلار خریداری کرده است.
این انتقال نشان دهنده تکامل تاکتیک های لازاروس، از جمله پولشویی بین شبکه ای و کمپین های بدافزاری است. مقامات آمریکایی تخمین می زنند که تورنادو کش از سال ۲۰۱۹ بیش از ۷ میلیارد دلار وجوه غیرقانونی را پردازش کرده است. شرکت های امنیتی هشدار می دهند که کره شمالی از ارزهای دیجیتال سرقت شده برای تأمین مالی برنامه های تسلیحاتی خود استفاده می کند.
#گروه #لازاروس #تورنادو
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot
گروه لازاروس، یک گروه هکری وابسته به کره شمالی، در ۱۲ مارس ۲۰۲۵، ۴۰۰ اتریوم به ارزش ۷۵۰۰۰۰ دلار را به ابزار حفظ حریم خصوصی تورنادو کش منتقل کرد. این وجوه احتمالاً از هک رکوردشکن ۱.۵ میلیارد دلاری بایبیت ناشی شده است.
تحلیلگران شرکت های امنیتی سرتیک، الیپتیک و چین آنالیسیس این حمله را به گروه لازاروس نسبت داده اند. زک ایکس بی تی، کارآگاه بلاکچین، اعلام کرد که کره شمالی پس از برداشت اتریوم از تورنادو کش، ۴۳۷.۶ میلیارد توکن پپه به ارزش ۳.۱ میلیون دلار خریداری کرده است.
این انتقال نشان دهنده تکامل تاکتیک های لازاروس، از جمله پولشویی بین شبکه ای و کمپین های بدافزاری است. مقامات آمریکایی تخمین می زنند که تورنادو کش از سال ۲۰۱۹ بیش از ۷ میلیارد دلار وجوه غیرقانونی را پردازش کرده است. شرکت های امنیتی هشدار می دهند که کره شمالی از ارزهای دیجیتال سرقت شده برای تأمین مالی برنامه های تسلیحاتی خود استفاده می کند.
#گروه #لازاروس #تورنادو
#x4y
@x4ych
اولین ربات تلگرامی تحلیل نمودار ارزهای دیجیتال
@x4ych_bot