Lazarus adlı qorxulu Şimali Koreya haker qrupu tərəfindən təhlükəsizlik kodunu qeyri-məyus mənbələrdə il dəstəkləyicilərə zəhərleyərkən müşahidə olunub. Kampaniya Phantom Circuit adlandırılır və əsasən Avropa proqram təminatı inkişaf etdiricilərini hədəfə alır. Çoxsaylı anbarlarda olan koddan təhlükəli proqramlarla zəhərlənmişdi.

Müxalif Şimali Koreya hakerləri Lazarus, proqram təminatı inkişaf etdiricilərinə, xüsusilə də Web3 sənayəsindəkilərə, xüsusilə məlumat aşırayıcı kötü proqramlarla hücum etmək və mütəxəssislər onlara xəbərdarlıq etdilər. Təhlükəsizlik alətləri araşdırmacıları SecurityScorecard tərəfindən hazırlanan bir hesabat kampaniyanı detallandıran bir hesabat buraxdılar, bu da proqram təminatı təchizatı hücumunu və açıq mənbə zəhərləmənı daxil edirdi. Lazarus Qrupu, Şimali Koreya əməkhaqqı olan nəhəng haker kollektivi, fərqli açıq mənbə alətlərini əldə etmək və onları vəli kodla zəhərləmək və sonra onları koddan alətlərin ağacları və platformaları kimi Gitlab c.t.ə. təkrar qaytarmaq üçün əl xatıradaçıldı.

Web3-in programçılarına xeyflənir
İnkişaf etdiricilər daha sonra bu alətləri səhvliklə götürər və məlumat aşıracı kötü proqramlarla infektə olacaqlarını bilmədən. Tədqiqatçılar əməliyyatı Phantom Circuit adlandırdılar və bir sıra ən az 1.500 qurbanı məhdud etməkdə uğurlandılar. Onların çoxunu Avropada bazalananlar təşkil edir, Hindistan və Braziliyadan diqqətəlayıq əlavələr daxildir. Dəyişdirilmiş anbarlar görünənə görə Codementor, CoinProperty, Web3 E-Store, Pytona əsaslanan parol menecer ve digər kripto valyutalarla əlaqədar tətbiqlər, və həmçinin Ryan Sherstobitoff, təhlükəsizlik və təhlükəsizlik araşdırmaları üzrə baş qurumların yuxarı nəzər icad olunan anbarlarının qeyd edildiyini dedilər. Tədqiqatçılar bu kampaniyada hansısa tanınmış məlumat aşırıcısını istifadə etdiklərini və ya sıfırdan yeni kod yaratdıqlarını deyilər. Qrup saldırılarında geniş növ məlumat aşırayıcı istifadə etməklə tanınır.

Lazarus çoxsahəli kripto şirkətləri hədəfə alır. Bəzi tədqiqatçılar ölkənin kripto oğurluğuna, dövlət aparatını və silah proqramını maliyyələmək üçün cəlbkarlıq etdiyini deyirlər. Qrup fake iş təşkilatı olan DreamJob əməliyyatı ilə məşhurdur, burada Web3 proqram təminatı inkişaf etdiricilərini yüksək vəzifəli iş təklifləri ilə hədəfə alır. Müsahibə mərhələlərində, hücumçular namizin və işverenlərinin tokenlərini əldə etmək üçün namizəni infekte etdilər. Belə bir halda, Lazarus irəlilədi yaxlaşıq olaraq 600 milyon dolları çaldı.