Tento 27. december Kaspersky Lab oznámil, že severokórejská hackerská skupina „BlueNoroff“ ukradla milióny dolárov v kryptomenách po vytvorení viac ako 70 falošných domén a vydávaní sa za banky a firmy rizikového kapitálu.
Podľa vyšetrovaní, väčšina domén napodobňovala japonské firmy rizikového kapitálu, čo poukazuje na veľký záujem o údaje o používateľoch a spoločnostiach v tejto krajine.
„Po preskúmaní infraštruktúry, ktorá bola použitá, sme objavili viac ako 70 domén používaných touto skupinou, čo znamená, že boli donedávna veľmi aktívne. Tiež vytvorili množstvo falošných domén, ktoré vyzerajú ako rizikový kapitál a bankové domény.“
Skupina Bluenoroff zdokonalila svoje infekčné techniky
Ešte pred niekoľkými mesiacmi skupina BlueNoroff používala dokumenty programu Word na vstrekovanie škodlivého softvéru. Nedávno však zlepšili svoje techniky a vytvorili nový dávkový súbor Windows, ktorý im umožňuje rozšíriť rozsah a režim vykonávania ich malvéru.
Tieto nové súbory .bat obchádzajú bezpečnostné opatrenia Windows Mark-of-the-Web (MOTW), skrytú značku pripojenú k súborom stiahnutým z internetu na ochranu používateľov pred súbormi z nedôveryhodných zdrojov.
Po dôkladnom vyšetrovaní koncom septembra Kaspersky potvrdil, že okrem používania nových skriptov začala skupina BlueNoroff používať na distribúciu vírusov aj súbory s obrazmi diskov .iso a .vhd.
Spoločnosť Kaspersky tiež zistila, že používateľ v Spojených arabských emirátoch sa stal obeťou skupiny BlueNoroff po stiahnutí dokumentu programu Word s názvom „Shamjit Client Details Form.doc“, ktorý umožnil hackerom pripojiť sa k jeho počítaču a extrahovať informácie, keď sa pokúšali spustiť aj silnejší malvér.
Keď boli hackeri prihlásení do počítača, „pokúsili sa odobrať odtlačky prstov obete a nainštalovať ďalší malvér s vysokými oprávneniami“, obeť však vykonala niekoľko príkazov na zhromaždenie základných systémových informácií, čím zabránila ďalšiemu šíreniu malvéru.
Hackerské techniky sa stávajú nebezpečnejšími
Verte alebo nie, hovoria správy že Severná Kórea vedie svet, pokiaľ ide o krypto kriminalitu. Správy hovoria, že severokórejskí hackeri boli schopní ukradnúť kryptomeny v hodnote viac ako 1 miliardy dolárov do mája 2022. Jej najväčšia skupina, Lazarus, bola označená za zodpovednú za veľké phishingové útoky a techniky šírenia malvéru
Po krádeži viac ako 620 miliónov dolárov od Axie Infinity, severokórejská hackerská skupina Lazarus, jedna z najväčších hackerských skupín na svete, vyzbierala dostatok peňazí na zlepšenie svojho softvéru do takej miery, že vytvorili pokročilú kryptomenovú schému prostredníctvom domény s názvom bloxholder.com, ktorú používali ako front na ukradnutie súkromných kľúčov mnohých ich „zákazníkov“.
As hlásené od Microsoftu sa útoky zamerané na organizácie zaoberajúce sa kryptomenami za vyššie odmeny za posledných pár rokov zvýšili, takže útoky sa stali zložitejšími ako predtým.
Jednou z najnovších techník, ktoré používajú hackeri prostredníctvom skupín telegramov, je odosielanie infikovaných súborov maskovaných ako tabuľky programu Excel, ktoré obsahujú štruktúry poplatkov výmenných spoločností ako háčik.
Keď obete otvoria súbory, stiahnu si sériu programov, ktoré hackerovi umožnia vzdialený prístup k infikovanému zariadeniu, či už ide o mobilné zariadenie alebo počítač.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/