ტექნიკური

Microsoft-ის უახლესი აღმოჩენა Lazarus Group-ის შესახებ არის ყველაფერი რაც თქვენ უნდა იცოდეთ

12/07/2022
Bitcoin Ethereum News
  • Microsoft-მა ახალ ანგარიშში დაადგინა საფრთხის მოქმედი ფაქტორი, რომელიც მოქმედებდა მავნე პროგრამის შეტევამდე
  • Volexity-მ ასევე გამოსცა რეკომენდაციების სია მომხმარებლებისთვის ამ მავნე პროგრამებისგან გამოწვეული რისკების შესამცირებლად

ტექნიკური გიგანტის Microsoft-ის მიერ გამოქვეყნებული ახალი ანგარიში უფრო ახლოს ათვალიერებდა Lazarus Group-ის მიერ განხორციელებულ მავნე ქმედებებს. შეგახსენებთ, რომ Lazarus Group იყო ცნობილი ჰაკერების ჯგუფი, რომელიც დაფუძნებულია ჩრდილოეთ კორეაში. 

DEV-0139 მიზნად ისახავს კრიპტო ტრეიდერებს

მისი თქმით, მოხსენებაMicrosoft-მა გამოავლინა საფრთხის აქტორი, რომელიც მიზნად ისახავდა კრიპტოვალუტის ტრეიდერებს. საფრთხის შემქმნელმა, სახელად DEV-0139, გავრცელებული ინფორმაციით, მოიპოვა სამიზნის ნდობა მავნე პროგრამის შეტევის განხორციელებამდე. მეთოდი იწყება პოტენციური სამიზნეების იდენტიფიცირებით Telegram ჯგუფების მეშვეობით. 

ნდობის საკმარისი დონის დამყარების შემდეგ, DEV-0139 აგზავნის ინფიცირებულ Excel ფაილს სახელწოდებით “OKX Binance & Houbi VIP fee krahasim.xls”. ეს არის ნამდვილი დოკუმენტი, რომელიც შეიცავს საფასურის სტრუქტურებს. თუმცა, ფაილი ჩაშენებულია მავნე პროგრამით, რომელიც უკანა კარს აძლევს დამნაშავეს. 

ანგარიში Volexity-ის მიერ

Microsoft-ის პრეტენზიებს ასევე დაუჭირა მხარი კიბერუსაფრთხოების ამერიკულმა ფირმამ ვოლექსიურობა, რომელმაც დაადგინა DEV-0139, როგორც AppleJeus მავნე პროგრამის უახლესი შტამი. ამ მავნე პროგრამული უზრუნველყოფის მიკვლევა მოხდა Lazarus Group-ში. 

განლაგებული AppleJeus მავნე პროგრამის ტექნიკურმა ანალიზმა აღმოაჩინა DLL გვერდითი დატვირთვის ახალი ვარიაცია, რომელიც Volexity-ს აქამდე არ უნახავს დოკუმენტირებული, როგორც ველურში. ფირმამ განაცხადა. 

Volexity-ის თანახმად, ლაზარეს გაზრდილმა დაკვირვებამ და ცნობადობამ აიძულა იგი მიემართა ამ შეცვლილი მავნე პროგრამისთვის. მავნე პროგრამა შედარებით დაბალი დონისაა, მაგრამ წარმატების მისაღწევად მეტ ძალისხმევას მოითხოვს. 

რეკომენდაციები DEV-0139-ისგან დასაცავად

Microsoft-მა თავის მომხმარებლებს რეკომენდაცია გაუწია შეცვალონ Excel მაკრო უსაფრთხოების პარამეტრები, რათა გააკონტროლონ, რომელი მაკრო მუშაობს და რა პირობებში. გარდა ამისა, კომპანიამ ასევე სთხოვა მომხმარებლებს ჩართოთ Microsoft-ის შეტევის ზედაპირის შემცირების წესები. 

Volexity-მ ასევე გამოსცა რეკომენდაციების სია მომხმარებლებისთვის ამ მავნე პროგრამებით გამოწვეული რისკების შესამცირებლად. გარდა Microsoft Office-ში მაკრო შესრულების დაბლოკვისა, ფირმა მომხმარებლებს სთხოვა გამოიყენონ YARA წესები. ეს წესები დაგვეხმარება მავნე ქმედებების გამოვლენაში და გარკვეულის დაბლოკვას IOCs.  

ლაზარეს ჯგუფი

Lazarus Group წელს ჩართული იყო რამდენიმე ჰაკში და ექსპლოიტში. ამრიგად, ექსპლოიტეტებმა გამოიწვია ასობით მილიონი დოლარის დაკარგვა. ყველაზე მაღალი დონის ჰაკი იყო ის, რომელიც განხორციელდა Axie Infinity's-ზე რონინის ხიდი ჯერ კიდევ მარტში. ამან გამოიწვია 600 მილიონი დოლარის ზარალი. 

სხვა ცნობილი თავდასხმები მოიცავს 100 მილიონი დოლარის ჰაკერს ჰარმონიის პროტოკოლი ივნისში. ეს ჯგუფიც იყო დაადანაშაულა იაპონიის ეროვნული პოლიციის სააგენტოს მიერ ფიშინგური თავდასხმების სერიაზე, რომელიც მიზნად ისახავს კრიპტოაქტივების მოპარვას ქვეყნის კრიპტო ფირმებიდან.  

წყარო: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/