BlueNoroff-ը, որը Հյուսիսային Կորեայի պետության կողմից հովանավորվող Lazarus Group-ի մի մասն է, նորացրել է իր թիրախավորումը վենչուրային կապիտալի ընկերությունների, կրիպտո ստարտափների և բանկերի նկատմամբ: Կիբերանվտանգության լաբորատորիա Kaspersky մասին որ խումբը տարվա մեծ մասի դադարից հետո ցույց է տվել ակտիվության աճ և փորձարկում է իր չարամիտ ծրագրերի առաքման նոր մեթոդներ:
BlueNoroff-ը ստեղծել է ավելի քան 70 կեղծ տիրույթ, որոնք նմանակում են վենչուրային կապիտալի ընկերություններին և բանկերին: Կեղծիքների մեծ մասը ներկայացել է որպես հայտնի ճապոնական ընկերություններ, սակայն ոմանք ընդունել են նաև Միացյալ Նահանգների և Վիետնամական ընկերությունների ինքնությունը։
BlueNoroff-ը ներկայացնում է նոր մեթոդներ՝ շրջանցելով MoTW-նhttps://t.co/C6q0l1mWqo
— Pentesting News (@PentestingN) Դեկտեմբերի 27, 2022
Ըստ զեկույցի, խումբը փորձարկումներ է կատարել ֆայլերի նոր տեսակների և չարամիտ ծրագրերի առաքման այլ մեթոդների հետ: Տեղադրվելուց հետո նրա չարամիտ ծրագիրը խուսափում է Windows Mark-of-the-Web անվտանգության նախազգուշացումներից բովանդակություն ներբեռնելու վերաբերյալ և այնուհետև շարունակում է «որսալու կրիպտոարժույթի խոշոր փոխանցումները, փոխելով ստացողի հասցեն և հասցնելով փոխանցման գումարը մինչև սահմանը, ինչը, ըստ էության, սպառում է հաշիվը: մեկ գործարք»:
Related: Հյուսիսային Կորեայի Լազարուսը Ճապոնիայում կրիպտո հաքերների հետևում է. Ոստիկանություն
Կասպերսկու խոսքով՝ սպառնալիքի դերակատարների հետ կապված խնդիրը գնալով վատանում է։ Հետազոտող Seongsu Park ասել հայտարարության մեջ.
«Առաջիկա տարին կնշանավորվի ամենամեծ ազդեցությամբ կիբեր համաճարակներով, որոնց ուժգնությունը նախկինում երբեք չի տեսել։ […] Նոր վնասակար արշավների շեմին բիզնեսները պետք է ավելի ապահով լինեն, քան երբևէ»:
Lazarus-ի BlueNoroff ենթախումբն առաջին անգամ բացահայտվել է այն բանից հետո, երբ 2016-ին հարձակվել է Բանգլադեշի կենտրոնական բանկի վրա: Այն Հյուսիսային Կորեայի կիբեր սպառնալիքների խմբի մեջ է եղել ԱՄՆ Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալության և Հետաքննությունների դաշնային բյուրոյի կողմից: նշված է տարածված ահազանգում ապրիլին.
Հյուսիսային Կորեայի սպառնալիքների դերակատարները, որոնք կապված են «Լազար» խմբի հետ, եղել են նկատվել է գողության փորձի ժամանակ չփոխարինվող նշանները նույնպես վերջին շաբաթների ընթացքում: Խումբը պատասխանատու էր 600 մլն դոլարի համար Ronin Bridge-ի շահագործումը մարտին.
Աղբյուր՝ https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky