მაიკროსოფტი იტყობინება, რომ გამოვლინდა საფრთხის შემქმნელი, რომელიც მიზნად ისახავს კრიპტოვალუტის საინვესტიციო სტარტაპებს. პარტია Microsoft-მა დაარქვა DEV-0139, წარმოადგინა როგორც კრიპტოვალუტის საინვესტიციო კომპანია Telegram-ზე და გამოიყენა Excel-ის ფაილი, რომელიც აღჭურვილი იყო „კარგად შემუშავებული“ მავნე პროგრამით, რათა დააინფიციროს სისტემები, რომლებზეც მას შემდეგ დისტანციურად წვდომა ჰქონდა.
საფრთხე შეტევების ტენდენციის ნაწილია, რომელიც აჩვენებს დახვეწილობის მაღალ დონეს. ამ შემთხვევაში, საფრთხის მოქმედი პირი, რომელიც ცრუ იდენტიფიცირებას ახდენს OKX-ის თანამშრომლების ყალბ პროფილებთან, შეუერთდა Telegram ჯგუფებს, „გამოიყენებოდა VIP კლიენტებსა და კრიპტოვალუტის გაცვლის პლატფორმებს შორის კომუნიკაციის გასაადვილებლად“, Microsoft. წერდა 6 დეკემბრის ბლოგ პოსტში. Microsoft-მა განმარტა:
„ჩვენ ვხედავთ უფრო რთულ შეტევებს, სადაც საფრთხის შემქმნელი აჩვენებს დიდ ცოდნას და მომზადებას, დგამს ნაბიჯებს სამიზნის ნდობის მოსაპოვებლად, სანამ ტვირთის დატვირთვას განათავსებს“.
ოქტომბერში სამიზნე მიიწვიეს ახალ ჯგუფში გასაწევრიანებლად და შემდეგ სთხოვეს გამოხმაურება Excel დოკუმენტზე, რომელიც ადარებდა OKX, Binance და Huobi VIP საფასურის სტრუქტურებს. დოკუმენტი აწვდიდა ზუსტ ინფორმაციას და მაღალ ინფორმირებულობას კრიპტო ვაჭრობის რეალობის შესახებ, მაგრამ ასევე უხილავად ჩაიტვირთა მავნე .dll (Dynamic Link Library) ფაილი მომხმარებლის სისტემაში უკანა კარის შესაქმნელად. შემდეგ სამიზნეს სთხოვეს თავად გაეხსნა .dll ფაილი მოსაკრებლების შესახებ დისკუსიის დროს.
DPRK-ის სამარცხვინო Lazarus Group-მა შეიმუშავა კრიპტოვალუტის მოპარვის მავნე პროგრამის AppleJeus-ის ახალი და გაუმჯობესებული ვერსიები, რაც აღნიშნავს რეჟიმის უახლეს მცდელობას მოიპოვოს სახსრები კიმ ჯონგ-უნის იარაღის პროგრამებისთვის. @nknewsorg @EthanJewell https://t.co/LjimOmPI5s
— CSIS კორეის თავმჯდომარე (@CSISKoreaChair) დეკემბერი 6, 2022
თავად თავდასხმის ტექნიკა დიდი ხანია ცნობილია. მაიკროსოფტი ვარაუდობს, რომ საფრთხის მოქმედი ფაქტორი იგივე იყო, რაც ივნისში .dll ფაილების მსგავსი მიზნებისთვის იყენებდა და ეს ალბათ სხვა ინციდენტების უკანაც იდგა. Microsoft-ის თანახმად, DEV-0139 არის იგივე მოთამაშე, როგორც კიბერუსაფრთხოების ფირმა Volexity უკავშირდება ჩრდილოეთ კორეის სახელმწიფოს მიერ დაფინანსებულ Lazarus Group-ს, იყენებს მავნე პროგრამის ვარიანტს, რომელიც ცნობილია როგორც AppleJeus და MSI (Microsoft ინსტალერი). შეერთებული შტატების ფედერალური კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტო დოკუმენტირებული AppleJeus 2021 წელს და Kaspersky Labs იტყობინება მასზე 2020 წელს.
ამავე თემაზე: ჩრდილოეთ კორეის ლაზარეს ჯგუფი, სავარაუდოდ, რონინის ხიდის გატეხვის უკან
აშშ-ს სახაზინო დეპარტამენტი ოფიციალურად დაუკავშირდა ლაზარეს ჯგუფი ჩრდილოეთ კორეის ბირთვული იარაღის პროგრამას.
წყარო: https://cointelegraph.com/news/north-korean-lazarus-group-is-targeting-crypto-funds-with-a-new-spin-on-an-old-trick