BlueNoroff, súčasť severokórejskej štátom sponzorovanej skupiny Lazarus Group, obnovila svoje zameranie na firmy rizikového kapitálu, krypto startupy a banky. Laboratórium kybernetickej bezpečnosti Kaspersky hlásené že skupina vykázala prudký nárast aktivity po prestávke počas väčšiny roka a testuje nové spôsoby doručenia svojho malvéru.
BlueNoroff vytvoril viac ako 70 falošných domén, ktoré napodobňujú firmy rizikového kapitálu a banky. Väčšina falzifikátov sa prezentovala ako známe japonské spoločnosti, niektoré však prevzali aj identitu amerických a vietnamských spoločností.
BlueNoroff predstavuje nové metódy, ktoré obchádzajú MoTWhttps://t.co/C6q0l1mWqo
— Pentesting News (@PentestingN) Decembra 27, 2022
Skupina podľa správy experimentovala s novými typmi súborov a inými metódami doručovania malvéru. Keď je malvér na svojom mieste, vyhýba sa bezpečnostným upozorneniam systému Windows Mark-of-the-Web o sťahovaní obsahu a potom pokračuje v „zachytávaní veľkých prevodov kryptomien, zmene adresy príjemcu a posunutí sumy prevodu na limit, čím v podstate vyčerpá účet jedna transakcia."
Súvisiace: Severokórejský Lazarus stojí za rokmi kryptohackov v Japonsku — Polícia
Podľa Kaspersky sa problém s aktérmi hrozieb zhoršuje. Výskumník parku Seongsu povedal vo vyhlásení:
„Nadchádzajúci rok sa bude niesť v znamení kybernetických epidémií s najväčším dopadom, ktorých sila nebola doteraz viditeľná. […] Na prahu nových škodlivých kampaní musia byť podniky bezpečnejšie ako kedykoľvek predtým.“
Lazarusova podskupina BlueNoroff bola prvýkrát identifikovaná po útoku na bangladéšsku centrálnu banku v roku 2016. Patrila do skupiny severokórejských kybernetických hrozieb Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry USA a Federálneho úradu pre vyšetrovanie. uvedené vo vydanom upozornení v apríli.
Severokórejskí aktéri hrozieb spojení so skupinou Lazarus boli spozorovaný pri pokuse o krádež nezameniteľné tokeny aj v posledných týždňoch. Skupina bol zodpovedný za 600 miliónov dolárov Využitie Ronin Bridge v marci.
Zdroj: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky