December 27-én a Kaspersky Lab bejelentette, hogy a BlueNoroff észak-koreai hackercsoport több millió dollárnyi kriptovalutát lopott el, miután több mint 70 hamis domaint hozott létre, és kiadta magát bankoknak és kockázati tőketársaságoknak.
Szerint vizsgálat, a legtöbb domain a japán kockázatitőke-cégeket utánozta, ami azt jelzi, hogy erős érdeklődés mutatkozik az adott ország felhasználói és vállalati adatai iránt.
„Miután megvizsgáltuk a használt infrastruktúrát, több mint 70 domaint fedeztünk fel, amelyeket ez a csoport használt, vagyis a közelmúltig nagyon aktívak voltak. Emellett számos hamis domaint hoztak létre, amelyek úgy néznek ki, mint a kockázati tőke és a banki domain.
A Bluenoroff Csoport tökéletesítette fertőzési technikáit
Néhány hónappal ezelőttig a BlueNoroff csoport Word dokumentumokat használt rosszindulatú programok beszúrására. A közelmúltban azonban továbbfejlesztették technikáikat, és létrehoztak egy új Windows Batch fájlt, amely lehetővé teszi számukra, hogy kibővítsék kártevőik hatókörét és végrehajtási módját.
Ezek az új .bat fájlok megkerülik a Windows Mark-of-the-Web (MOTW) biztonsági intézkedéseit, az internetről letöltött fájlokhoz csatolt rejtett jelölést, amely megvédi a felhasználókat a nem megbízható forrásokból származó fájlokkal szemben.
A szeptember végi alapos vizsgálatot követően a Kaspersky megerősítette, hogy az új szkriptek használata mellett a BlueNoroff csoport .iso és .vhd lemezképfájlokat is használt vírusok terjesztésére.
A Kaspersky azt is megállapította, hogy egy egyesült arab emírségekbeli felhasználó a BlueNoroff csoport áldozatává vált, miután letöltötte a „Shamjit Client Details Form.doc” nevű Word-dokumentumot, amely lehetővé tette a hackerek számára, hogy csatlakozzanak a számítógépéhez, és információkat nyerjenek ki, miközben megpróbálták végrehajtani. erősebb malware.
Miután a hackerek bejelentkeztek a számítógépbe, „megkísérelték levenni az áldozat ujjlenyomatát, és további rosszindulatú programokat telepítettek magas jogosultságokkal”, azonban az áldozat számos parancsot végrehajtott, hogy összegyűjtse az alapvető rendszerinformációkat, megakadályozva, hogy a kártevő még jobban elterjedjen.
A hackelési technikák veszélyesebbekké válnak
Hiszed vagy sem, a jelentések szerint hogy Észak-Korea vezeti a világot a kripto-bûnözés tekintetében. Jelentések azt mondják, hogy az észak-koreai hackerek 1 májusáig több mint 2022 milliárd dollár értékű titkosítást tudtak ellopni. Legnagyobb csoportja, a Lazarus felelős a jelentős adathalász támadásokért és a rosszindulatú programokat terjesztő technikákért.
A lopás után több mint 620 XNUMX millió dollár Az Axie Infinity-től, a Lazarus észak-koreai hackercsoport, amely a világ egyik legnagyobb hackercsoportja, elegendő pénzt gyűjtött össze szoftverének olyan mértékű fejlesztéséhez, hogy egy fejlett kriptovaluta sémát hoztak létre a bloxholder.com nevű domainen keresztül, amelyet a következő néven használtak: a front, hogy ellopják sok „ügyfele” privát kulcsát.
As jelentett A Microsoft által a kriptovaluta szervezeteket célzó támadások magasabb jutalomért megszaporodtak az elmúlt néhány évben, így a támadások összetettebbé váltak, mint korábban.
A hackerek által használt egyik legújabb technika a Telegram-csoportokon keresztül, hogy a fertőzött fájlokat Excel-táblázatnak álcázva küldik el, amely a tőzsdei cégdíj-struktúrákat tartalmazza.
Miután az áldozatok megnyitják a fájlokat, egy sor programot letöltenek, amelyek segítségével a hacker távolról hozzáférhet a fertőzött eszközhöz, legyen az mobileszköz vagy számítógép.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/