Tech

Microsoft-ի վերջին բացահայտումը Lazarus Group-ի մասին այն ամենն է, ինչ դուք պետք է իմանաք

12/07/2022
Bitcoin Ethereum Նորություններ
  • Microsoft-ը նոր զեկույցում բացահայտել է սպառնալիքի դերակատարը, որը գործի է դրվել չարամիտ գրոհից առաջ
  • Volexity-ն նաև առաջարկությունների ցանկ է թողարկել օգտատերերի համար՝ նվազեցնելու այս չարամիտ ծրագրերից բխող ռիսկերը:

Microsoft-ի տեխնոլոգիական հսկայի հրապարակած նոր զեկույցն ավելի մոտիկից դիտարկել է Lazarus Group-ի կողմից իրականացվող վնասակար գործողությունները: Հիշեցնենք, որ Lazarus Group-ը տխրահռչակ հաքերային խումբն էր, որը հիմնված էր Հյուսիսային Կորեայից: 

DEV-0139 ուղղված կրիպտո թրեյդերներին

Ըստ հաշվետվությունMicrosoft-ը հայտնաբերել է սպառնալիքի դերակատար, որը թիրախավորում էր կրիպտոարժույթի թրեյդերներին: Հաղորդվում է, որ սպառնալիքի դերակատարը, որը ստացել է DEV-0139 անվանումը, շահել է թիրախի վստահությունը նախքան չարամիտ գրոհը կիրառելը: Մեթոդը սկսվում է Telegram խմբերի միջոցով հնարավոր թիրախների հայտնաբերմամբ։ 

Հենց որ հաստատվի վստահության բավարար մակարդակ, DEV-0139-ը ուղարկում է վարակված Excel ֆայլ՝ «OKX Binance & Houbi VIP fee krahasim.xls» անունով: Սա իրական տեսք ունեցող փաստաթուղթ է, որը պարունակում է վճարների կառուցվածքներ: Այնուամենայնիվ, ֆայլը ներկառուցված է վնասակար ծրագրով, որը թույլ է տալիս հետին դուռ թույլ տալ հանցագործին: 

պատկեր

Հաշվետվություն Volexity-ի կողմից

Microsoft-ի պնդումները պաշտպանվել են նաև ամերիկյան կիբերանվտանգության ընկերության կողմից Ձայնայինություն, որը բացահայտեց DEV-0139-ը որպես AppleJeus չարամիտ ծրագրի վերջին տեսակ: Այս չարամիտ ծրագիրը հետագծվել է Lazarus Group-ում: 

«Տեղակայված AppleJeus չարամիտ ծրագրի տեխնիկական վերլուծությունը բացահայտեց DLL կողային բեռնման նոր տարբերակ, որը Volexity-ն նախկինում չի տեսել փաստաթղթավորված, ինչպես վայրի բնության մեջ»: հայտարարել է ֆիրման։ 

Ըստ Volexity-ի, Ղազարոսի նկատմամբ ավելի մեծ ուսումնասիրությունն ու հայտնիությունը ստիպեցին նրան դիմել այս փոփոխված չարամիտ ծրագրին: Չարամիտ ծրագիրը, ըստ երևույթին, համեմատաբար ցածր մակարդակի է, բայց հաջողության հասնելու համար ավելի շատ ջանք է պահանջում: 

Առաջարկություններ DEV-0139-ից պաշտպանվելու համար

Microsoft-ը խորհուրդ է տվել իր օգտատերերին փոխել Excel մակրո անվտանգության կարգավորումները՝ վերահսկելու համար, թե որ մակրոներն են աշխատում և ինչ հանգամանքներում: Բացի այդ, ընկերությունը նաև խնդրել է օգտատերերին միացնել Microsoft-ի հարձակումների մակերեսի նվազեցման կանոնները: 

Volexity-ն նաև առաջարկությունների ցանկ է թողարկել օգտատերերի համար՝ մեղմելու այս չարամիտ ծրագրերից բխող ռիսկերը: Microsoft Office-ում Macro-ի կատարումն արգելափակելուց բացի, ընկերությունն օգտատերերին խնդրել է օգտագործել այն YARA կանոնները. Այս կանոնները կօգնեն հայտնաբերել վնասակար գործողություններ և արգելափակել որոշակի ՄՕԿ-ներ.  

Ղազար խումբ

Lazarus Group-ն այս տարի ներգրավված է եղել մի քանի հաքերների և շահագործումների մեջ: Այդ սխրանքները, այսպիսով, հանգեցրել են հարյուր միլիոնավոր դոլարների կորստի։ Ամենաբարձր պրոֆիլի հաքերն այն էր, որն իրականացվել է Axie Infinity-ի վրա Ռոնինի կամուրջ դեռ մարտին։ Դա հանգեցրել է 600 միլիոն դոլարի վնասի։ 

Այլ հայտնի հարձակումները ներառում են 100 միլիոն դոլարի հաքերները Հարմոնիայի արձանագրություն հունիսին. Այս խումբն էլ էր մեղադրեց Ճապոնիայի Ազգային ոստիկանական գործակալության կողմից մի շարք ֆիշինգային հարձակումների համար, որոնց նպատակն էր գողանալ կրիպտո ակտիվները երկրի կրիպտո ֆիրմաներից:  

Աղբյուր՝ https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/