27. decembra je družba Kaspersky Lab objavila, da je severnokorejska hekerska skupina 'BlueNoroff' ukradla milijone dolarjev v kriptovalutah, potem ko je ustvarila več kot 70 lažnih domen in se lažno predstavljala kot banke in podjetja tveganega kapitala.
Glede na preiskava, je večina domen posnemala japonska podjetja tveganega kapitala, kar kaže na veliko zanimanje za podatke uporabnikov in podjetij v tej državi.
»Po raziskavi infrastrukture, ki je bila uporabljena, smo odkrili več kot 70 domen, ki jih uporablja ta skupina, kar pomeni, da so bile do nedavnega zelo aktivne. Prav tako so ustvarili številne lažne domene, ki so videti kot tvegani kapital in bančne domene.«
Skupina Bluenoroff je izpopolnila svoje tehnike okužbe
Do pred nekaj meseci je skupina BlueNoroff uporabljala Wordove dokumente za vnašanje zlonamerne programske opreme. Vendar pa so nedavno izboljšali svoje tehnike in ustvarili novo paketno datoteko Windows, ki jim omogoča razširitev obsega in načina izvajanja njihove zlonamerne programske opreme.
Te nove datoteke .bat zaobidejo varnostne ukrepe sistema Windows Mark-of-the-Web (MOTW), skrite oznake, pritrjene na datoteke, prenesene iz interneta, da zaščitijo uporabnike pred datotekami iz nezaupljivih virov.
Po temeljiti preiskavi konec septembra je Kaspersky potrdil, da je skupina BlueNoroff poleg uporabe novih skriptov začela uporabljati slikovne datoteke diskov .iso in .vhd za distribucijo virusov.
Kaspersky je tudi ugotovil, da je uporabnik v Združenih arabskih emiratih postal žrtev skupine BlueNoroff, potem ko je prenesel Wordov dokument, imenovan »Shamjit Client Details Form.doc«, ki je hekerjem omogočil, da se povežejo z njegovim računalnikom in izvlečejo informacije, ko so poskušali izvršiti celo močnejša zlonamerna programska oprema.
Ko so bili hekerji prijavljeni v računalnik, "so poskušali vzeti prstni odtis žrtve in namestiti dodatno zlonamerno programsko opremo z visokimi privilegiji", vendar je žrtev izvedla več ukazov za zbiranje osnovnih informacij o sistemu in preprečila, da bi se zlonamerna programska oprema še bolj razširila.
Hekerske tehnike postajajo vse bolj nevarne
Verjemite ali ne, poročila pravijo da je Severna Koreja vodilna v svetu glede kripto kriminala. Poročila pravijo, da je severnokorejskim hekerjem do maja 1 uspelo ukrasti kriptovalute v vrednosti več kot milijardo dolarjev. Njihova največja skupina, Lazarus, je bila označena kot odgovorna za velike napade lažnega predstavljanja in tehnike širjenja zlonamerne programske opreme.
Po tatvini več kot 620 milijonov dolarjev iz Axie Infinity je severnokorejska hekerska skupina Lazarus, ena največjih hekerskih skupin na svetu, zbrala dovolj denarja za izboljšanje svoje programske opreme do te mere, da je ustvarila napredno shemo kriptovalut prek domene, imenovane bloxholder.com, ki so jo uporabljali kot paravan za krajo zasebnih ključev mnogih njihovih »strank«.
As poročali s strani Microsofta so se napadi, usmerjeni v organizacije kriptovalut za višje nagrade, v zadnjih nekaj letih povečali, zato so napadi postali bolj zapleteni kot prej.
Ena najnovejših tehnik, ki jih hekerji uporabljajo prek skupin Telegram, je pošiljanje okuženih datotek, prikritih kot Excelove tabele, ki vsebujejo strukture provizij menjalnega podjetja kot kavelj.
Ko žrtve odprejo datoteke, prenesejo vrsto programov, ki hekerju omogočajo oddaljen dostop do okužene naprave, ne glede na to, ali gre za mobilno napravo ali osebni računalnik.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/