اكتشف باحثون أمنيون هجوما جديدا لمجموعة من الهاكرز تابعين لكوريا الشمالية، حيث تستخدم مجموعة القرصنة Lazarus، برنامج لتداول العملة المشفرة المزيف، والذى تم إنشاؤه بواسطة شركة وهمية مزيفة، وفقًا لتقارير Forbes.
وبحسب موقع thenextweb الهولندى، فيبدو أن الهاكرز قاموا بإنشاء شركة وهمية تسمى بـ JMT Trading، وصمموا تطبيق تجارة تابع لها مفتوح المصدر، لكن عند الفحص الدقيق، تبين أن JMT Trading مجرد إعادة تطبيق لـ Lazarus السابقة التى تجمع فيها الشفرات الخبيثة مع التطبيقات ذات المظهر الشرعى.
ووفقًا لخبير أمان Mac Patrick Wardle، ففى الكود الخاص ببرنامج JMT Trading جزء من الكود الضار الذى يمنح المتسللين "القدرة على تنفيذ الأوامر عن بُعد" على جهاز الضحية، وأضاف أنه يمنح الجهات الفاعلة السيئة السيطرة الكاملة على نظام macOS المصاب، مما يمنح المهاجمين القدرة على فعل أى شىء يريدونه.
وكشف التقرير أنه خلال العام الماضى أنشأت شركة Lazarus منصة تداول مزيفة وشركة تعرف بـ Celas، وقد اكتشفها باحثو الأمن فى شركة Kaspersky Labs، وخلال التحقيق فى عملية تبادل العملة المشفرة التى هاجمتها مجموعة القرصنة Lazarus تم اكتشاف أنه جرى إصابة الضحية بمساعدة تطبيق تداول العملة المشفرة، والذى تم التوصية به للشركة عبر البريد الإلكترونى.