مجموعة المتسللين الكوريين الشماليين تطلق موقع تداول العملة المشفرة

أخصائي أمن الكمبيوتر دينيش ديفادوس يعلن الكشف عن الكمبيوتر فيروس طورته مجموعة Lazarus لنظام التشغيل MacOS.

تم اكتشاف الفيروس في موقع مزيفتداول cryptocurrency بعنوان "unioncrypto.vip" ، والذي يتم الترويج له باعتباره "منصة لتداول المراجحة cryptocurrency". في الوقت نفسه ، يجب أن يبدأ الفيروس تلقائيًا من خادم بعيد عند زيارتك للموقع وفي الوقت الحالي يتم اكتشافه بواسطة عدد صغير فقط من برامج مكافحة الفيروسات.

وأفيد أن الحزمة الخبيثة لا تملكشهادة التوقيع ، لذلك عند بدء تشغيل MacOS ، يحذر المستخدم من خطر محتمل. على الرغم من أن الخادم البعيد يعمل بالفعل ، إلا أن وظيفة إطلاق الفيروس لم تكن نشطة بعد. ربما تم اكتشاف التهديد قبل تشغيله ، لكن من الواضح أن مالكي العملات المشفرة يجب أن يصبحوا هدفًا للقراصنة.

وقال خبير آخر في مجال الأمن السيبراني ، باتريك واردل ، إن الفيروس لديه "تقاطعات واضحة" مع برنامج ضار آخر أطلقته شركة لازاروس.

في وقت سابق في تقرير مغلق للأمم المتحدة ، أفيد ذلككوريا الشمالية تمول تطوير الأسلحة من خلال العملات الرقمية والسندات المسروقة من البنوك وبورصات العملة المشفرة. في الخريف الماضي ، أعلنت Group-IB أن مجموعة من المتسللين من كوريا الشمالية قد سرقت 571 مليون دولار من العملات المشفرة.