A BlueNoroff, az észak-koreai államilag támogatott Lazarus Group része, megújította a kockázatitőke-cégek, kriptovállalkozások és bankok célját. Kaspersky kiberbiztonsági labor jelentett hogy a csoport az év nagy részében kiugrott aktivitást mutatott, és új szállítási módszereket tesztel a rosszindulatú programokkal szemben.
A BlueNoroff több mint 70 hamis domaint hozott létre, amelyek kockázati tőketársaságokat és bankokat utánoznak. A legtöbb hamisítvány ismert japán cégként mutatkozott be, de néhányuk amerikai és vietnami cég identitását is felvette.
A BlueNoroff új módszereket vezet be a MoTW megkerülésévelhttps://t.co/C6q0l1mWqo
— Pentesting News (@PentestingN) December 27, 2022
A jelentés szerint a csoport új fájltípusokkal és más rosszindulatú programok szállítási módszereivel kísérletezett. Amint a helyére került, rosszindulatú programja kikerüli a Windows Mark-of-the-Web biztonsági figyelmeztetéseit a tartalom letöltésével kapcsolatban, majd „elfogja a nagy kriptovaluta-átutalásokat, megváltoztatja a címzett címét, és a határértékre szorítja az átutalás összegét, lényegében lemerítve a fiókot. egyetlen tranzakció."
Kapcsolódó: Az észak-koreai Lazarus évek óta tartó kriptográfiai hackek mögött Japánban – a rendőrség
A Kaspersky szerint a fenyegetés szereplőivel kapcsolatos probléma súlyosbodik. Seongsu Park kutatója mondott nyilatkozatban:
„A következő évet a legnagyobb hatást kiváltó kiberjárványok fogják jellemezni, amelyek erejét korábban nem láthattuk. […] Az új rosszindulatú kampányok küszöbén a vállalkozásoknak nagyobb biztonságban kell lenniük, mint valaha.”
A Lazarus BlueNoroff alcsoportját először azután azonosították, hogy 2016-ban megtámadta a bangladesi központi bankot. Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége és a Szövetségi Nyomozó Iroda az észak-koreai kiberfenyegetések csoportjába tartozott. kiadott figyelmeztetésben említik áprilisban.
A Lazarus csoporthoz köthető észak-koreai fenyegetés szereplői voltak lopási kísérletet észleltek nem helyettesíthető tokenek az elmúlt hetekben is. A csoport ő volt a felelős a 600 millió dollárért A Ronin híd kizsákmányolása márciusban.
Forrás: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky