Skupina Lazarus, severokórejská hackerská organizácia, ktorá bola predtým spojená s kriminálnou činnosťou, bola pripojená k novej schéme útokov s cieľom narušiť systémy a ukradnúť kryptomenu od tretích strán. Kampaň, ktorá využíva upravenú verziu už existujúceho malvérového produktu s názvom Applejeus, využíva na získanie prístupu do systémov kryptostránku a dokonca aj dokumenty.
Upravený malvér Lazarus použil ako fasádu krypto stránku
Volexity, spoločnosť zaoberajúca sa kybernetickou bezpečnosťou so sídlom vo Washingtone, spojila Lazarus, severokórejskú hackerskú skupinu, ktorá už bola sankcionovaná americkou vládou, s hrozbou zahŕňajúcou použitie krypto stránky na infikovanie systémov s cieľom ukradnúť informácie a kryptomenu od tretích strán.
Príspevok na blogu vydané 1. decembra odhalil, že v júni si Lazarus zaregistroval doménu s názvom „bloxholder.com“, ktorá sa neskôr etablovala ako obchod ponúkajúci služby automatického obchodovania s kryptomenami. Pomocou tejto stránky ako fasády Lazarus vyzval používateľov, aby si stiahli aplikáciu, ktorá slúžila ako užitočné zaťaženie na doručenie škodlivého softvéru Applejeus, zameraného na ukradnutie súkromných kľúčov a iných údajov zo systémov používateľov.
Rovnakú stratégiu predtým použil Lazarus. Táto nová schéma však využíva techniku, ktorá aplikácii umožňuje „zmiasť a spomaliť“ úlohy detekcie škodlivého softvéru.
Makrá dokumentu
Volexity tiež zistil, že v októbri sa zmenila technika doručovania tohto malvéru konečným používateľom. Metóda sa zmenila na používanie dokumentov balíka Office, konkrétne tabuľky obsahujúcej makrá, akýsi program vložený do dokumentov, určený na inštaláciu škodlivého softvéru Applejeus do počítača.
Dokument označený názvom „OKX Binance & Huobi VIP fee comparision.xls“ zobrazuje výhody, ktoré každý z VIP programov týchto búrz údajne ponúka na rôznych úrovniach. Na zmiernenie tohto druhu útoku sa odporúča blokovať vykonávanie makier v dokumentoch a tiež kontrolovať a monitorovať vytváranie nových úloh v OS, aby ste si boli vedomí nových neidentifikovaných úloh spustených na pozadí. Veloxity však neinformoval o úrovni dosahu, ktorý táto kampaň dosiahla.
Lazar bol formálne obžalovaný Ministerstvom spravodlivosti USA (DOJ) vo februári 2021, do ktorého bol zapojený pracovník skupiny napojený na severokórejskú spravodajskú organizáciu Reconnaissance General Bureau (RGB). Predtým, v marci 2020, DOJ obžalovaný dvaja čínski štátni príslušníci za napomáhanie pri praní viac ako 100 miliónov dolárov v kryptomenách spojených s Lazarusovými exploitmi.
Čo si myslíte o Lazarovej najnovšej kampani proti malvéru kryptomien? Povedzte nám to v sekcii komentárov nižšie.
Kredity obrázka: Shutterstock, Pixabay, Wiki Commons
Vylúčenie zodpovednosti: Tento článok slúži iba na informačné účely. Nie je to priama ponuka alebo výzva na ponuku na kúpu alebo predaj, ani odporúčanie alebo potvrdenie akýchkoľvek produktov, služieb alebo spoločností. Bitcoin.com neposkytuje investičné, daňové, právne alebo účtovné poradenstvo. Spoločnosť ani autor nezodpovedajú, priamo ani nepriamo, za akékoľvek škody alebo straty spôsobené alebo údajne spôsobené alebo súvisiace s použitím alebo spoliehaním sa na akýkoľvek obsah, tovar alebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/