أفادت شركة كاسبرسكي لاب ، الشركة المصنعة لبرامج مكافحة الفيروسات ، أن تبادل العملات المشفرة قد تعرض للتو لهجوم من قبل مجموعة Lazarus في 23 أغسطس. على موقعهم الإلكتروني ، قالت شركة البرمجيات إنها تحقق في الهجوم عندما قامت "باكتشاف غير متوقع" .
من خلال منصة تداول تشفير طروادة تم تقديمها لشركة الضحية في رسالة بريد إلكتروني. قام موظف مطمئن بتنزيل تطبيق تابع لجهة خارجية من موقع ويب وأصاب جهاز الكمبيوتر الخاص به ببرامج ضارة تسمى Fallchill.
تعد Lazarus Group منظمة جرائم إلكترونية معروفة باستهدافها للبنوك والشركات المالية الأخرى حول العالم. بمرور الوقت ، أصبحت أدواتهم وتكتيكاتهم أكثر تطوراً وفعالية.
في عام 2018 ، أصدرت شركة Recorded Future تقريرًا يربط مجموعة الجرائم الإلكترونية بالقرصنة على مستخدمي العملات المشفرة Bitcoin و Monero ، وكثير منهم من كوريا الجنوبية. كانت إحدى الحيل التي استخدمتها مجموعة Lazarus هي الاستفادة من الثغرات الأمنية في Hangul ، وهو برنامج لمعالجة الكلمات في كوريا الجنوبية.
Spear-Phising هو أسلوب آخر تستخدمه المجموعة بإغراءات تحتوي على برامج ضارة وتم إرسالها إلى مستخدمي تبادل العملات المشفرة. كانت الهجمات مماثلة لبرمجيات الفدية WannaCry وهجمات Sony Pictures inci dent .
يسرق البرنامج الضار عناوين البريد الإلكتروني للمستخدمين وكلمات المرور الخاصة بهم بمجرد فتحه.
في كانون الأول (ديسمبر) 2017 ، تقدمت شركة تبادل عملة مشفرة أخرى Youbit ، بطلب الإفلاس حيث سُرقت 17٪ من أصولها على يد قراصنة كوريين شماليين ولعازر.
