Kumpulan penggodam Lazarus yang didakwa ditaja oleh kerajaan Korea Utara telah menggunakan virus baru untuk mencuri matawang kripto. Menurut laporan firma keselamatan siber, Kaspersky, kumpulan tersebut didapati sedang menggandakan usaha mereka untuk menyerang pengguna komputer Mac dan Windows.
Selain itu, Lazarus telah menggunakan sumber terbuka dagangan interface yang dikenali sebagai QtBitcoinTrader untuk melancarkan kod dinamakan sebagai Operasi AppleJeus pada akhir bulan Ogos 2018. Kini, firma tersebut melaporkan bahawa Lazarus sedang giat menjalankan transformasi terhadap malware.
Rentetan daripada itu, Kaspersky turut mengenalpasti virus baru macOS dan Windows, UnionCrypto Trader berdasarkan kepada versi terdahulu yang berjaya dikesan. Tambahan daripada itu, satu lagi malware baru, MarkMakingBot yang dikesan mensasarkan pengguna Mac.
Di samping itu, para penyiasat mendapati bahawa peranti Windows telah dijangkiti dengan virus yang dinamakan WFCUpdater, tetapi tidak dapat mengenalpasti penggodamnya. Akibat daripada itu, Kaspersky mengeluarkan kenyataan bahawa jangkitan berkenaan adalah berpunca daripada .NET malware yang menyamar sebagai pengemaskini wallet WFC serta diedarkan melalui laman web palsu.
Seterusnya, perisian UnionCrypto Trader yang didapati pada Windows disebarkan melalui messenger Telegram kerana kewujudan kumpulan Telegram di laman web palsu.
Bukan itu sahaja! Rupa-rupanya, Lazarus sudah lama mensasarkan pengguna matawang kripto! Pada bulan Oktober 2018, kumpulan tersebut didakwa telah mencuri sebanyak $71 juta matawang kripto sejak tahun 2017.
Setahun berikutnya, Kaspersky mendedahkan bahawa kumpulan berkenaan masih aktif mencari mangsa dengan menggunakan pelbagai taktik bahkan virus macOS yang digunakan telah diubahsuai pada Oktober 2019.
