هکرهای گروه لازاروس حملات جدیدی را به کیف پول کاربران ارزهای دیجیتال آغاز کردند!
گروه لازاروس کره شمالی شش بسته مخرب را در npm جاسازی کرده که توسعهدهندگان و کاربران ارزهای دیجیتال را هدف قرار میدهد.
طبق مطالعات تیم Socket، این بستهها که بیش از ۳۰۰ بار دانلود شدهاند، برای سرقت اطلاعات ورود، نصب درب پشتی و ماینینگ دادههای حساس از کیفپولهای مرتبط با سولانا یا اکسودوس طراحی شدهاند.
این بدافزار به طور خاص پروفایلهای مرورگر را هدف قرار داده و فایلها را از کروم، بریو و فایرفاکس اسکن میکند. بستههای شناسایی شده با استفاده از حملات تایپو-اسکواتینگ، توسعهدهندگان را فریب میدهند.
لازاروس قبلاً از حملات زنجیره تأمین از طریق npm، گیتهاب و PyPI برای نفوذ به پلتفرمها استفاده کرده است. این گروه اخیراً در سرقت ۱.۵ میلیارد دلاری از صرافی Bybit دست داشته است.
کارشناسان ایمنی سایبری تأکید میکنند که تاکتیکهای این گروه با کمپینهای قبلی آنها مطابقت دارد.
