Lazarus ჯგუფი, ჩრდილოეთ კორეის ჰაკერული ორგანიზაცია, რომელიც ადრე იყო დაკავშირებული კრიმინალურ საქმიანობასთან, დაკავშირებულია თავდასხმის ახალ სქემასთან, რათა დაარღვიოს სისტემები და მოიპაროს კრიპტოვალუტა მესამე მხარისგან. კამპანია, რომელიც იყენებს უკვე არსებული მავნე პროგრამის, სახელწოდებით Applejeus, შეცვლილ ვერსიას, იყენებს კრიპტო საიტს და დოკუმენტებს სისტემებზე წვდომის მისაღებად.
შეცვლილი Lazarus Malware-მა გამოიყენა კრიპტო საიტი ფასადად
ვაშინგტონში დაფუძნებული კიბერუსაფრთხოების ფირმა Volexity-მ დააკავშირა Lazarus, ჩრდილოეთ კორეის ჰაკერების ჯგუფი, რომელიც უკვე სანქცირებულია აშშ-ს მთავრობის მიერ, კრიპტო საიტის გამოყენებასთან დაკავშირებით, რათა მოხდეს მესამე მხარის ინფორმაციისა და კრიპტოვალუტის მოპარვა.
ბლოგის პოსტი გაცემული 1 დეკემბერს გამოვლინდა, რომ ივნისში ლაზარუსმა დაარეგისტრირა დომენი სახელწოდებით „bloxholder.com“, რომელიც მოგვიანებით დაარსებული იქნებოდა, როგორც ბიზნესი, რომელიც სთავაზობს ავტომატური კრიპტოვალუტით ვაჭრობის სერვისებს. ამ საიტის ფასადად გამოყენებით, ლაზარემ მომხმარებლებს უბიძგა ჩამოტვირთონ აპლიკაცია, რომელიც ემსახურებოდა Applejeus მავნე პროგრამის მიწოდებას, რომელიც მიმართული იყო მომხმარებლის სისტემებიდან პირადი გასაღებების და სხვა მონაცემების მოპარვისთვის.
იგივე სტრატეგია გამოიყენა ადრე ლაზარემ. თუმცა, ეს ახალი სქემა იყენებს ტექნიკას, რომელიც საშუალებას აძლევს აპლიკაციას „დააბნიოს და შეანელოს“ მავნე პროგრამის აღმოჩენის ამოცანები.
დოკუმენტის მაკროები
Volexity-მ ასევე აღმოაჩინა, რომ ამ მავნე პროგრამის საბოლოო მომხმარებლებისთვის მიწოდების ტექნიკა შეიცვალა ოქტომბერში. მეთოდი გარდაიქმნა საოფისე დოკუმენტების, კონკრეტულად ელცხრილის, რომელიც შეიცავს მაკროებს, ერთგვარ პროგრამას, რომელიც ჩაშენებულია დოკუმენტებში, რომლებიც შექმნილია კომპიუტერში Applejeus მავნე პროგრამის დასაყენებლად.
დოკუმენტი, რომელიც იდენტიფიცირებულია სახელწოდებით „OKX Binance & Huobi VIP fee comparision.xls“, აჩვენებს უპირატესობებს, რომლებსაც ამ ბირჟების თითოეული VIP პროგრამა სავარაუდოდ სთავაზობს სხვადასხვა დონეზე. ამ ტიპის თავდასხმის შესამცირებლად რეკომენდებულია დოკუმენტებში მაკროების შესრულების დაბლოკვა, ასევე ოპერაციულ სისტემაში ახალი ამოცანების შექმნის დაკვირვება და მონიტორინგი, რათა იცოდეთ ფონზე გაშვებული ახალი ამოუცნობი ამოცანების შესახებ. თუმცა, Veloxity-მ არ აცნობა ამ კამპანიის მიღწევის დონეს.
ლაზარე ფორმალურად იყო ბრალდებული აშშ-ს იუსტიციის დეპარტამენტის (DOJ) მიერ 2021 წლის თებერვალში, რომელშიც მონაწილეობს ჩრდილოეთ კორეის სადაზვერვო ორგანიზაციასთან, სადაზვერვო გენერალურ ბიუროსთან (RGB) დაკავშირებული ჯგუფის ოპერატორი. მანამდე, 2020 წლის მარტში, DOJ ბრალდებული ორი ჩინეთის მოქალაქე, რომელიც დაეხმარა 100 მილიონ დოლარზე მეტი კრიპტოვალუტის გათეთრებას, რომელიც დაკავშირებულია ლაზარეს ექსპლოიტეტებთან.
რას ფიქრობთ ლაზარუსის უახლეს კრიპტოვალუტის მავნე პროგრამის კამპანიაზე? გვითხარით კომენტარების განყოფილებაში ქვემოთ.
სურათი კრედიტები: Shutterstock, Pixabay, Wiki Commons
პასუხისმგებლობის შეზღუდვის განაცხადი: ეს სტატია მხოლოდ ინფორმაციული მიზნებისთვისაა. ეს არ არის პირდაპირი შეთავაზება ან შუამდგომლობა შესყიდვის ან გაყიდვის შესახებ, ან რაიმე პროდუქტის, მომსახურების ან კომპანიის რეკომენდაცია ან მოწონება. Bitcoin.com არ გთავაზობთ ინვესტიციებს, საგადასახადო, იურიდიულ ან საბუღალტრო რჩევებს. არც კომპანია და არც ავტორი არ არის პასუხისმგებელი, პირდაპირ ან არაპირდაპირ, ნებისმიერი ზიანის ან ზარალის შესახებ, რომელიც გამოწვეულია ან სავარაუდოა, რომ გამოწვეულია ამ სტატიაში ნახსენები შინაარსის, საქონლის ან მომსახურებების გამოყენებასთან ან მათთან დაკავშირებით.
წყარო: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/