Бұрын қылмыстық әрекетке қатысы бар Солтүстік Кореяның хакерлік ұйымы Lazarus тобы жүйелерді бұзу және үшінші тұлғалардан криптовалютаны ұрлау үшін жаңа шабуыл схемасына қосылды. Applejeus деп аталатын бұрыннан бар зиянды бағдарлама өнімінің өзгертілген нұсқасын пайдаланатын науқан жүйелерге қол жеткізу үшін криптографиялық сайтты және тіпті құжаттарды пайдаланады.
Модификацияланған Lazarus зиянды бағдарламасы крипто сайтын қасбет ретінде пайдаланды
Вашингтонда орналасқан Volexity киберқауіпсіздік фирмасы АҚШ үкіметі санкция салған солтүстік кореялық хакерлік топ Лазарусты үшінші тұлғалардан ақпарат пен криптовалютаны ұрлау үшін жүйелерді жұқтыру үшін крипто-сайтты пайдалану қаупімен байланыстырды.
Блог жазбасы берілген 1 желтоқсанда Лазарус маусым айында «bloxholder.com» деп аталатын доменді тіркегенін анықтады, ол кейінірек автоматты криптовалюта саудасы қызметтерін ұсынатын бизнес ретінде құрылады. Бұл сайтты қасбет ретінде пайдалана отырып, Лазарус пайдаланушыларға Applejeus зиянды бағдарламалық құралын жеткізу үшін пайдалы жүктеме ретінде қызмет ететін қолданбаны жүктеп алуды ұсынды, ол пайдаланушылардың жүйелеріндегі жеке кілттер мен басқа деректерді ұрлауға бағытталған.
Дәл осындай стратегияны Лазар бұрын да қолданған. Дегенмен, бұл жаңа схема қолданбаға зиянды бағдарламаларды анықтау тапсырмаларын «шатастыруға және баяулатуға» мүмкіндік беретін әдісті пайдаланады.
Құжат макростары
Volexity сонымен қатар осы зиянды бағдарламаны соңғы пайдаланушыларға жеткізу әдісі қазан айында өзгергенін анықтады. Әдіс Office құжаттарын, әсіресе макростары бар электрондық кестені, Applejeus зиянды бағдарламасын компьютерге орнатуға арналған құжаттарға енгізілген бағдарлама түрін пайдалану үшін өзгерді.
«OKX Binance & Huobi VIP fee comparision.xls» атауымен анықталған құжат осы биржалардың VIP бағдарламаларының әрқайсысы әртүрлі деңгейлерде ұсынатын артықшылықтарды көрсетеді. Мұндай шабуылды азайту үшін құжаттардағы макростардың орындалуын бұғаттау ұсынылады, сонымен қатар фондық режимде жұмыс істейтін жаңа анықталмаған тапсырмаларды білу үшін ОЖ-де жаңа тапсырмалардың жасалуын мұқият қарап шығу және бақылау ұсынылады. Дегенмен, Veloxity бұл науқанға қол жеткізу деңгейі туралы хабарлаған жоқ.
Елазар ресми түрде болды айыпталуда АҚШ Әділет министрлігі (DOJ) 2021 жылдың ақпанында Солтүстік Кореяның барлау ұйымымен, барлау Бас Бюросымен (RGB) байланысы бар топтың жедел қызметкерінің қатысуымен. Бұған дейін, 2020 жылдың наурыз айында DOJ айыпталуда Қытайдың екі азаматы Лазардың ерліктеріне байланысты 100 миллион доллардан астам криптовалютаны жылыстатуға көмектескені үшін.
Лазарустың соңғы криптовалюталық зиянды бағдарламалар науқаны туралы не ойлайсыз? Төмендегі түсініктемелер бөлімінде бізге айтыңыз.
Сурет кредиттері: Shutterstock, Pixabay, Wiki Commons
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта арналған. Бұл сатып алу немесе сату туралы ұсыныстың тікелей ұсынысы немесе өтініші немесе кез-келген өнімді, қызметтерді немесе компанияларды ұсыну немесе мақұлдау емес. Bitcoin.com инвестициялық, салықтық, заңдық немесе бухгалтерлік кеңес бермейді. Компания да, автор да осы мақалада көрсетілген кез-келген мазмұнды, тауарларды немесе қызметтерді пайдалануға байланысты немесе оған сену салдарынан туындаған немесе болжанған кез келген залал немесе шығын үшін тікелей немесе жанама жауап бермейді.
Дереккөз: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/