صنعت ارزهای دیجیتال به یکی از اهداف ساده هکرهای کره شمالی تبدیل شده است.
به گزارش گرداب، هکری لازاروس که آن را به کره شمالی منتسب میکنند، حملات جدیدی علیه شرکتهای بلاکچین و رمزارز آغاز کرده است.
مهاجمان با استفاده از بدافزار کندیکورن (CandyCorn) بر روی مکاو اس، خود را جز کاربران فعال در کریپتو جا میزنند و از پلتفرمهایی، چون دیسکورد و با استفاده از ماژولهای پایتون بدافزارهای خود را توزیع میکنند.
محققان شرکت Elastic Security با شناسایی این حملات و بررسی همپوشانی آنها با حملات گذشته، آنها را به لازاروس نسبت داده است.
قربانی با امید نصب یک ربات مجاز وکسب سود از تراکنش با رمزارز، اسکریپت آلوده را بارگذاری میکند.
این بدافزار پیشرفته است و در پسزمینه همچون یک شبح اجرا میشود، منتظر دستورات بعدی میماند. از ارسال پاسخها اجتناب میکند تا حضور خود را در سیستم به حداقل برساند.
