◽️ به گزارش bleepingcomputer، گروه lazarus (مرتبط با دولت کره شمالی)، همانند حمله سال پیش، نرمافزاری تقلبی را توسعه دادهاند که به منظور ایجاد یک بستر برای مبادلات رمز ارزها مورد استفاده قرار میگیرد. این نرمافزار آلوده بوده که در نهایت یک Backdoor در سیستم قربانی نصب میکند. نام این نرمافزار JMT Trader نام دارد که برای سیستمعاملهای ویندوز و مک به صورت sign شده، ارائه شده است. همچنین مهاجمان برای عادی جلوه دادن نرمافزار، اقدام به ایجاد وبسایت رسمی و همچنین اکانت توییتر برای این بستر، کردهاند.
۵ آنتیویروس از ۶۹ آنتیویروس وبسایت VirusTotal، این فایل را آلوده تشخیص میدهند. هرگاه کاربر به سیستم ورود میکند، نرمافزار آلوده Reporter اجرا میشود و اطلاعات را برای مقصد ارسال میکند.
✅ به سرعت نرمافزار JMT Trader را حذف نموده و از حذف تمامی فایلهای مربوط به آن اطمینان حاصل نمایید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
