Thomas Daniels
Di kampanyayek sofîstîke ya sîber-casûstiyê de, Koma Lazarus a Koreya Bakur sê pargîdaniyên şêl-BlockNovas LLC, SoftGlide LLC, û Angeloper Agency- damezrand ku ji bo belavkirina malware ku pêşdebirên diravên krîptoyê dike hedef. Du ji van saziyan, BlockNovas û SoftGlide, bi qanûnî li Dewletên Yekbûyî bi karanîna belgeyên sexte hatine tomar kirin, li dijî cezayên navneteweyî.
Kampanya, ku ji hêla analîstên ewlehiya sîber li Silent Push ve hatî binav kirin "Hevpeyvîna Veguhastî", avakirina fîrmayên şêwirmendiya krîpto ya sexte vedihewîne da ku pêşdebiran bixapîne nav hevpeyivînên kar ên xapînok. Di van hevpeyivînan de, ji serlêderan tê xwestin ku vîdyoyên danasînê tomar bikin. Li ser rûbirûbûna peyamek xeletiyek bi qestî, ji wan re "çareseriyek" kopî-paste tê dayîn ku bi veşartî malware saz dike.
Sê celebên cûda - BeaverTail, InvisibleFerret, û OtterCookie- têne belav kirin. BeaverTail di serî de rê li ber belavkirina malware û diziya agahdariyê dide, dema ku InvisibleFerret û OtterCookie ji bo derxistina daneyên hesas, tevî bişkokên taybet û naveroka clipboard-ê, hatine sêwirandin.
Zach Edwards, analîstê metirsiyê yê payebilind li Silent Push, tekez kir ku ev operasyon beşek in ji hewildanên berfireh ên Koreya Bakur ji bo peydakirina dahatê bi diziya sîber, ku tê îdiakirin ku piştgirîya bernameya wê ya çekên navokî dike. FBI bi desteserkirina domena ku bi BlockNovas re têkildar e tevdigere, her çend binesaziyên din, di nav de SoftGlide, çalak dimîne.
Ev operasyona domdar, ku yekem car di sala 2024-an de hate şopandin, berê çend mexdûrên naskirî girtine. Bi kêmanî yek pêşdebir ragihand ku berîka wan MetaMask têk çûye. Di vê navberê de, yên din hewildanên ku tê de bangên Zoom-ê yên sexte yên ku ji hêla xapînokên ku wekî kardêrên potansiyel xuya dikin ve hatî organîze kirin, pûç kirin.
Koma Lazarus gumanbarek sereke ye li pişt hin ji mezintirîn diziyên sîber di qada Web3 de, di nav de 600 mîlyon dolar şikandina tora Ronin û êrîşa 1.4 mîlyar dolarî Bybit.
