BlueNoroff-მა, ჩრდილოეთ კორეის სახელმწიფოს მიერ დაფინანსებული Lazarus Group-ის ნაწილმა, განაახლა სარისკო კაპიტალის ფირმების, კრიპტო სტარტაპებისა და ბანკების მიზნობრივი მიზნები. კიბერუსაფრთხოების ლაბორატორია კასპერსკი იტყობინება რომ ჯგუფმა აჩვენა აქტივობის ზრდა მთელი წლის განმავლობაში დასვენების შემდეგ და ის ამოწმებს მიწოდების ახალ მეთოდებს მისი მავნე პროგრამისთვის.
BlueNoroff-მა შექმნა 70-ზე მეტი ყალბი დომენი, რომლებიც მიბაძავს სარისკო კაპიტალის ფირმებს და ბანკებს. ყალბების უმეტესობა თავს ცნობილ იაპონურ კომპანიებად წარმოადგენდა, მაგრამ ზოგიერთმა ასევე მიიღო შეერთებული შტატებისა და ვიეტნამური კომპანიების იდენტურობა.
BlueNoroff წარუდგენს ახალ მეთოდებს MoTW-ის გვერდის ავლითhttps://t.co/C6q0l1mWqo
— Pentesting News (@PentestingN) დეკემბერი 27, 2022
ჯგუფი ახორციელებდა ექსპერიმენტებს ფაილის ახალ ტიპებსა და მავნე პროგრამების მიწოდების სხვა მეთოდებზე, ნათქვამია მოხსენებაში. მას შემდეგ, რაც დაყენებულია, მისი მავნე პროგრამა თავს არიდებს Windows Mark-of-the-Web უსაფრთხოების გაფრთხილებებს კონტენტის ჩამოტვირთვის შესახებ და შემდეგ აგრძელებს „მსხვილი კრიპტოვალუტის გადარიცხვებს, მიმღების მისამართის შეცვლას და გადარიცხვის ოდენობის ლიმიტამდე მიყვანას, რაც არსებითად ასუფთავებს ანგარიშს. ერთი გარიგება. ”
ამავე თემაზე: ჩრდილოეთ კორეელი ლაზარუსი წლების განმავლობაში იაპონიაში კრიპტო ჰაკერების უკან - პოლიცია
კასპერსკის თქმით, საფრთხის აქტორებთან პრობლემა უარესდება. მკვლევარი სეონგსუს პარკი განაცხადა განცხადებაში:
„მომავალი წელი იქნება ყველაზე დიდი გავლენის მქონე კიბერეპიდემიებით, რომელთა სიძლიერე აქამდე არასდროს მინახავს. […] ახალი მავნე კამპანიების ზღურბლზე, ბიზნესი უნდა იყოს უფრო უსაფრთხო, ვიდრე ოდესმე. ”
Lazarus-ის BlueNoroff ქვეჯგუფი პირველად მას შემდეგ გამოვლინდა, რაც 2016 წელს თავს დაესხა ბანგლადეშის ცენტრალურ ბანკს. ის იყო ჩრდილოეთ კორეის კიბერ საფრთხეების ჯგუფს შორის, აშშ-ის კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტო და გამოძიების ფედერალური ბიურო. აღნიშნულია გავრცელებულ განგაში აპრილში.
ჩრდილოეთ კორეის საფრთხეები, რომლებიც დაკავშირებულია ლაზარეს ჯგუფთან ქურდობის მცდელობისას დააფიქსირეს არაფუნგირებადი ჟეტონები ბოლო კვირებშიც. Ჯგუფი 600 მილიონი დოლარი იყო პასუხისმგებელი რონინის ხიდის ექსპლუატაცია მარტში.
წყარო: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky