Tugtar “The Lazarus Group” orthu sa darknet faoi thalamh ach deir foinsí faisnéise gur arm digiteach na Cóiré Thuaidh iad. Seans gur chuala tú an t-ainm roimhe seo i hack cháiliúil 2014 Sony Pictures.

Ach tá a n-oibríocht is déanaí sprioc nua - cryptocurrency, agus thángthas ar an gcuideachta cibearshlándála Secureworks.

Is é fócas an ionsaí ná feidhmeannaigh ag gnólachtaí airgeadais a shealbhaíonn agus a bhainistíonn cryptocurrencies, agus oibríonn sé mar seo - faigheann feidhmeannach r-phost, a deir go bhfuil deis ann bogadh suas sna céimeanna, agus a bheith ina Phríomhoifigeach Airgeadais don chuideachta.

Tá ceangaltán i bhfoirm comhaid Microsoft word. Nuair a osclaítear iad, faigheann siad fógra “ní mór eagarthóireacht a chumasú chun an doiciméad a fheiceáil” agus nuair a chliceálann an t-úsáideoir “ceart go leor” seolann sé script leabaithe a dhéanann 2 rud.

Gcéad dul síos, cruthaíonn sé ansin osclaíonn doiciméad harmless - cur síos poist iarbhír a choinneáil ar an úsáideoir distracted agus gan amhras.

Shocraigh an taighdeoir slándála Didier Stevens gaiste, nó i dtéarmaí slándála digiteach - "pota meala". Smaoinigh air mar oibríocht sting digiteach, áit a gcuireann duine freastalaí ar líne oscailte chun ionsaí - ach níl aon rud luachmhar ann i ndáiríre, níl ann ach na hionsaithe a thaifeadadh mar a tharlaíonn siad.

Nocht logaí na bpótaí meala seo go raibh hackers ag rith scripteanna atá dírithe ar chomhaid ina bhfuil sparán cryptocurrency a bhrath.

I measc na gcomhainmneacha bhí:

sparán - Copy.dat
sparán.dat
sparán.dat.1
sparán.dat.zip
sparán.tar
sparán.tar.gz
sparán.zip
sparán_backup.dat
sparán_backup.dat.1
wallet_backup.dat.zip
wallet_backup.zip

Dúirt Didier go bhfaca sé gníomhaíocht mar seo ó 2013 - ach nach raibh sé chomh hard sin riamh.

Tá an rud céanna ag tarlú do Ethereum anois ós rud é go bhfuil greim láidir air mar an cryptocurrency #2. Bhunaigh sealgaire Bagairt Dimitrios Slamaris pota meala agus b'fhéidir go raibh roinnt Ethereum ina sparán.

Sheiceáil an hacker cad iad na bogearraí a bhí á rith aige, cé mhéad ethereum a bhí aige sa sparán, ansin d'eisigh sé ordú eth_sendTransaction mar iarracht gás a ghoid ón gcuntas a fuarthas roimhe seo.

Tá an chuma ar an scéal go raibh rath beag ag an hacker freisin, "Tá beagnach 8 Éitear ag an gcuntas ceann scríbe ..." Chuir Dimitrios tweet ar 8 Samhain.

Ó shin i leith, tá cúpla idirbheart eile ag teacht isteach, chomh maith le haistriú ag dul amach chuig an malartán ShapeShift.

Súil ar ghníomhaíocht sparán an hacker.

Is iad na ceachtanna atá le tógáil as seo ná: Níor cheart "sparán" a thabhairt ar do sparán, agus níos fearr fós, níor cheart go mbeadh do sparán ar ríomhaire atá ar líne, nó ar a laghad, taobh thiar de bhalla dóiteáin láidir.

Tá Coinbase ag glacadh páirte i mbliana”Hack an domhain" iomaíocht le haghaidh hackers White Hat (maith) a chuidíonn le cuideachtaí poill slándála a aimsiú agus a shocrú.

Is é $50,000 an duais mhór - más féidir le hacadóir cód a chur i gcrích go cianda ar fhreastalaithe coinbase.

Ach ní hé sin go léir atá á thairiscint acu, áirítear ar luaíochtaí breise:

$10,000 le haghaidh XSS/CSRF/Clickjacking a dhéanann difear do ghníomhartha íogaire.
$7,500 as faisnéis faoi phribhléid a ghoid.
$5,000 le haghaidh seachbhóthar páirtdheimhnithe.
agus $3,000 le haghaidh "tascanna níos lú" éagsúla.

Níl Coinbase nua don smaoineamh seo ach an oiread, admhaíonn siad go bródúil - tá $176,031 íoctha acu cheana féin i ndeolchairí le 223 hacker/taighdeoir.

Tá an cleachtas coitianta i ndáiríre i measc cuideachtaí teicneolaíochta agus áirítear ar urraitheoirí eile na hócáide seo Airbnb, Uber agus Dropbox.

Tá "Hack the world" ar siúl anois, agus fillteann sé suas 18 Samhain.