در اواخر سال ۱۳۹۶، کارشناسان مرکز تحقیقات تهدیدات پیشرفته شرکت McAfee از شناسایی بدافزار پیچیدهای خبر دادهاند که گروه هکر Lazarus از طریق آن و در کارزاری موسوم به HaoBao اقدام به سرقت Bitcoin از کاربران میکرده است.
روش اصلی رخنه توسط این گروه، ارسال ایمیلهایی جعلی با عناوین آگهی استخدام و با پیوست اسناد آلوده بوده است.
پس از اجرا شدن پیوست ایمیل توسط قربانی، دستگاه به بدافزار آلوده شده و فعالیتهای مربوط به سرقت بیتکوین و جمعآوری اطلاعات از روی دستگاه آغاز میشود.
شرکت مهندسی شبکه گستر در گزارشی نتایج بررسیهای انجام شده توسط مرکز تحقیقات تهدیدات پیشرفته شرکت McAfee را ارائه کرده است. برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.
