Skupina Lazarus, severnokorejska hekerska organizacija, ki je bila prej povezana s kriminalnimi dejavnostmi, je bila povezana z novo shemo napadov za vdor v sisteme in krajo kriptovalute tretjim osebam. Kampanja, ki uporablja spremenjeno različico že obstoječega izdelka zlonamerne programske opreme, imenovanega Applejeus, uporablja kripto mesto in celo dokumente za dostop do sistemov.
Spremenjena zlonamerna programska oprema Lazarus je uporabila kripto mesto kot fasado
Volexity, podjetje za kibernetsko varnost s sedežem v Washingtonu, je povezalo Lazarus, severnokorejsko hekersko skupino, ki jo je ameriška vlada že sankcionirala, z grožnjo, ki vključuje uporabo kripto mesta za okužbo sistemov z namenom kraje informacij in kriptovalute tretjim osebam.
Objava na spletnem dnevniku izdano 1. decembra je razkrilo, da je Lazarus junija registriral domeno z imenom "bloxholder.com", ki bo kasneje ustanovljena kot podjetje, ki ponuja storitve avtomatskega trgovanja s kriptovalutami. Z uporabo tega spletnega mesta kot fasade je Lazarus pozval uporabnike, naj prenesejo aplikacijo, ki je služila kot nosilec za dostavo zlonamerne programske opreme Applejeus, namenjene kraji zasebnih ključev in drugih podatkov iz uporabnikovih sistemov.
Isto strategijo je že prej uporabljal Lazarus. Vendar pa ta nova shema uporablja tehniko, ki aplikaciji omogoča, da »zmede in upočasni« naloge odkrivanja zlonamerne programske opreme.
Makri dokumentov
Volexity je tudi ugotovil, da se je oktobra spremenila tehnika dostave te zlonamerne programske opreme končnim uporabnikom. Metoda se je spremenila v uporabo Officeovih dokumentov, zlasti preglednice, ki vsebuje makre, nekakšen program, vdelan v dokumente, namenjen namestitvi zlonamerne programske opreme Applejeus v računalnik.
Dokument, identificiran z imenom »OKX Binance & Huobi VIP fee comparision.xls,« prikazuje ugodnosti, ki naj bi jih vsak izmed VIP programov teh borz ponujal na svojih različnih ravneh. Za ublažitev tovrstnega napada je priporočljivo blokirati izvajanje makrov v dokumentih ter natančno preučiti in spremljati ustvarjanje novih nalog v operacijskem sistemu, da boste pozorni na nove neidentificirane naloge, ki se izvajajo v ozadju. Veloxity pa ni poročal o stopnji dosega, ki jo je dosegla ta kampanja.
Lazar je bil formalno obtoženi Ministrstvo za pravosodje ZDA (DOJ) februarja 2021 vključuje operativca skupine, povezane s severnokorejsko obveščevalno organizacijo Reconnaissance General Bureau (RGB). Pred tem, marca 2020, je DOJ obtoženi dva kitajska državljana za pomoč pri pranju več kot 100 milijonov dolarjev v kriptovaluti, povezanih z Lazarusovimi podvigi.
Kaj menite o Lazarusovi najnovejši kampanji zlonamerne programske opreme za kriptovalute? Povejte nam v spodnjem oddelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/