চলতি বছরের এপ্রিল থেকে ল্যাজারাস গ্রুপের উপশাখা ব্লু-নরফ, ঘোস্টকল ও ঘোস্টহায়ার- এর মাধ্যমে ওয়েব-থ্রি এবং ক্রিপ্টোকারেন্সি প্রতিষ্ঠানগুলোর ওপর সাইবার হামলা করা হচ্ছে। ভারত, তুরস্ক, অস্ট্রেলিয়াসহ ইউরোপ ও এশিয়ার বিভিন্ন দেশে এসব হামলা চালানো হচ্ছে বলে ক্যাসপারস্কির গবেষণায় উঠে এসেছে।
বিজ্ঞপ্তিতে জানা গেছে,থাইল্যান্ডে সিকিউরিটি অ্যানালিস্ট সামিটে ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম ব্লু-নরফ নামের অ্যাডভান্সড পারসিস্টেন্ট থ্রেট গ্রুপের সাম্প্রতিক কার্যক্রম প্রকাশ করেছে।ঘোস্টকল ও ঘোস্টহায়ার নামে দুটি হাইলি টার্গেটেড ম্যালিশিয়াস ক্যাম্পেইন-এর মাধ্যমে পরিচালিত এই হামলা চালানো হচ্ছে।ল্যাজারাস গ্রুপের উপশাখা ব্লু-নরফ, ঘোস্টকল এবং ঘোস্টহায়ার-এর মাধ্যমে তাদের আড়ের স্ন্যাসক্রিপ্টো ক্যাম্পেন আরও জোরালোভাবে চালিয়ে যাচ্ছে। এই ক্যাম্পেনে মূলত ম্যাকওএস ও উইন্ডোজ ইউজার ব্লকচেন ডেভেলপার এবং প্রতিষ্ঠানের নির্বাহী কর্তাদের টার্গেট করছে। জানা যাচ্ছে ঘোস্টকল ক্যাম্পেনে উন্নত সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করা হচ্ছে, যেখানে হ্যাকাররা টেলিগ্রাম প্ল্যাটফর্মে নিজেদের ভেঞ্চার ক্যাপিটালিস্ট পরিচয়ে উপস্থাপন করে।এরপর ভিকটিমদের ফিশিং সাইটে ভুয়ো মিটিংয়ে আমন্ত্রণ করে।
সেখানে দেখানো আপডেট ইনস্টল করতে উৎসাহিত করে, যা আসলে ম্যালওয়্যার ইনস্টল করে হ্যাকারদের সিস্টেমে প্রবেশাধিকার নিশ্চিত করে। এই ক্যাম্পেনে হ্যাকাররা সাত ধাপে কার্যকরী একাধিক এক্সিকিউশন চেন ব্যবহার করেছে, যার মধ্যে চারটি সম্পূর্ণ নতুন কৌশল রয়েছে।
