„BlueNoroff“, priklausanti Šiaurės Korėjos valstybės remiamai „Lazarus Group“, atnaujino savo taikymą į rizikos kapitalo įmones, kriptovaliutų įmones ir bankus. Kibernetinio saugumo laboratorija „Kaspersky“. pranešė kad grupė parodė aktyvumo šuolį po užliūliavimo didžiąją metų dalį ir bando naujus kenkėjiškų programų pristatymo būdus.
BlueNoroff sukūrė daugiau nei 70 netikrų domenų, kurie imituoja rizikos kapitalo įmones ir bankus. Dauguma padirbinių prisistatė kaip gerai žinomos Japonijos įmonės, tačiau kai kurios taip pat prisidėjo prie JAV ir Vietnamo įmonių tapatybės.
„BlueNoroff“ pristato naujus metodus, aplenkiančius MoTWhttps://t.co/C6q0l1mWqo
— Pentesting News (@PentestingN) Gruodis 27, 2022
Ataskaitoje teigiama, kad grupė eksperimentavo su naujais failų tipais ir kitais kenkėjiškų programų pristatymo būdais. Kai ji įdiegta, jos kenkėjiška programa vengia „Windows Mark-of-the-Web“ saugos įspėjimų apie turinio atsisiuntimą ir toliau „perima didelius kriptovaliutų pervedimus, pakeičia gavėjo adresą ir padidina pervedimo sumą iki ribos, iš esmės išeikvodama sąskaitą. vienas sandoris“.
Susiję: Šiaurės Korėjos Lazarus už daugelį metų trukusių kriptovaliutų įsilaužimų Japonijoje – policija
„Kaspersky“ teigimu, grėsmės veikėjų problema didėja. Tyrėjas Seongsu parkas sakė pareiškime:
„Ateinantys metai bus pažymėti didžiausią poveikį turinčiomis kibernetinėmis epidemijomis, kurių stiprumo dar nebuvo. […] Naujų kenkėjiškų kampanijų slenksčio įmonės turi būti saugesnės nei bet kada anksčiau.
Lazarus BlueNoroff pogrupis pirmą kartą buvo nustatytas po to, kai 2016 m. užpuolė Bangladešo centrinį banką. Jis buvo vienas iš Šiaurės Korėjos kibernetinių grėsmių grupės, JAV kibernetinio saugumo ir infrastruktūros saugumo agentūros ir Federalinio tyrimų biuro. paminėta paskelbtame įspėjime balandžio mėn.
Šiaurės Korėjos grėsmės veikėjai, susiję su Lazarus Group pastebėjo, kad bandė pavogti nepakeičiamų žetonų taip pat pastarosiomis savaitėmis. Grupė buvo atsakinga už 600 mln Ronino tilto eksploatacija kovo mėn.
Šaltinis: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky