Այս դեկտեմբերի 27-ին «Կասպերսկու լաբորատորիան» հայտարարեց, որ հյուսիսկորեական «BlueNoroff» հաքերային խումբը գողացել է միլիոնավոր դոլարների կրիպտոարժույթներ՝ ավելի քան 70 կեղծ տիրույթներ ստեղծելուց և բանկերին ու վենչուրային կապիտալի ընկերություններին նմանակելուց հետո:
Ըստ հետաքննություն, տիրույթների մեծ մասը նմանակում էր ճապոնական վենչուրային կապիտալի ընկերություններին, ինչը ցույց է տալիս այդ երկրի ներսում օգտագործողների և ընկերության տվյալների նկատմամբ մեծ հետաքրքրություն:
«Օգտագործված ենթակառուցվածքի ուսումնասիրությունից հետո մենք հայտնաբերեցինք ավելի քան 70 տիրույթներ, որոնք օգտագործվում էին այս խմբի կողմից, ինչը նշանակում է, որ նրանք մինչև վերջերս շատ ակտիվ էին: Բացի այդ, նրանք ստեղծեցին բազմաթիվ կեղծ տիրույթներ, որոնք նման են վենչուրային կապիտալի և բանկային տիրույթների»:
Bluenoroff Group-ը կատարելագործեց իր վարակման տեխնիկան
Դեռ մի քանի ամիս առաջ BlueNoroff խումբն օգտագործում էր Word փաստաթղթերը չարամիտ ծրագրեր ներարկելու համար։ Այնուամենայնիվ, նրանք վերջերս կատարելագործեցին իրենց տեխնիկան՝ ստեղծելով նոր Windows Batch ֆայլ, որը թույլ է տալիս ընդլայնել իրենց չարամիտ ծրագրի շրջանակը և կատարման ռեժիմը:
Այս նոր .bat ֆայլերը շրջանցում են Windows Mark-of-the-Web (MOTW) անվտանգության միջոցները, որը թաքնված նշան է, որը կցվում է ինտերնետից ներբեռնված ֆայլերին՝ պաշտպանելու օգտվողներին անվստահելի աղբյուրների ֆայլերից:
Սեպտեմբերի վերջին «Կասպերսկին» մանրամասն ուսումնասիրությունից հետո հաստատեց, որ «BlueNoroff» խումբը, բացի նոր սցենարներ օգտագործելուց, սկսեց օգտագործել .iso և .vhd սկավառակի պատկերային ֆայլեր՝ վիրուսներ տարածելու համար:
Կասպերսկին նաև պարզել է, որ Արաբական Միացյալ Էմիրություններում օգտատերերից մեկը դարձել է BlueNoroff խմբի զոհը՝ «Shamjit Client Details Form.doc» կոչվող Word փաստաթուղթը ներբեռնելուց հետո, որը թույլ է տվել հաքերներին միանալ իր համակարգչին և տեղեկատվություն կորզել, երբ նրանք փորձում էին նույնիսկ գործարկել: ավելի հզոր չարամիտ ծրագիր:
Հենց որ հաքերները մուտք գործեցին համակարգիչ, «նրանք փորձեցին մատնահետք վերցնել զոհից և տեղադրել լրացուցիչ չարամիտ ծրագրեր՝ բարձր արտոնություններով», սակայն զոհը մի քանի հրամաններ կատարեց՝ հավաքելու հիմնական համակարգի տեղեկատվություն՝ կանխելով չարամիտ ծրագրերի ավելի տարածումը:
Հաքերային տեխնիկան դառնում է ավելի վտանգավոր
Հավատացեք, թե ոչ, հաղորդումները որ Հյուսիսային Կորեան աշխարհում առաջատարն է կրիպտո-հանցագործությունների առումով: Զեկույցներ Ասում են, որ հյուսիսկորեացի հաքերները կարողացել են գողանալ ավելի քան 1 միլիարդ դոլար արժողությամբ կրիպտո մինչև 2022 թվականի մայիսը: Նրա ամենամեծ խումբը՝ Lazarus-ը, մատնանշվել է որպես խոշոր ֆիշինգ հարձակումների և չարամիտ ծրագրերի տարածման տեխնիկայի պատասխանատու:
-ի գողությունից հետո ավելի քան 620 միլիոն դոլար Axie Infinity-ից՝ հյուսիսկորեական հաքերային Lazarus խումբը, աշխարհի ամենամեծ հաքերային խմբերից մեկը, բավականաչափ գումար հավաքեց իրենց ծրագրաշարն այնքանով բարելավելու համար, որ նրանք ստեղծեցին կրիպտոարժույթի առաջադեմ սխեման bloxholder.com կոչվող տիրույթի միջոցով, որն օգտագործում էին որպես ճակատ՝ իրենց «հաճախորդներից» շատերի անձնական բանալիները գողանալու համար։
As մասին Microsoft-ի կողմից, կրիպտոարժույթների կազմակերպություններին ուղղված հարձակումները ավելի բարձր պարգևներ ստանալու համար ավելացել են վերջին մի քանի տարիների ընթացքում, ուստի հարձակումները դարձել են ավելի բարդ, քան նախկինում:
Telegram խմբերի միջոցով հաքերների կողմից օգտագործվող նորագույն մեթոդներից մեկը վարակված ֆայլեր ուղարկելն է, որոնք քողարկված են որպես Excel աղյուսակներ, որոնք պարունակում են փոխանակման ընկերության վճարների կառուցվածքը որպես կեռիկ:
Երբ զոհերը բացում են ֆայլերը, նրանք ներբեռնում են մի շարք ծրագրեր, որոնք թույլ են տալիս հաքերին հեռակա մուտք գործել վարակված սարքը՝ լինի դա շարժական սարք, թե համակարգիչ:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/