Microsoft корпорациясы криптовалюталық инвестицияны стартаптарға бағытталған қауіп-қатер субъектісі анықталғанын хабарлайды. Microsoft тарап DEV-0139 деп аталды және Telegram-да криптовалюталық инвестициялық компания ретінде көрсетілді және қашықтан қол жеткізуге болатын жүйелерді жұқтыру үшін «жақсы жасалған» зиянды бағдарламамен қаруланған Excel файлын пайдаланды.
Қауіп – күрделіліктің жоғары деңгейін көрсететін шабуылдар үрдісінің бөлігі. Бұл жағдайда қауіпті актер өзін OKX қызметкерлерінің жалған профильдерімен таныстырып, «VIP клиенттері мен криптовалюта айырбастау платформалары арасындағы байланысты жеңілдету үшін пайдаланылатын» Telegram топтарына қосылды. былай деп жазды 6 желтоқсандағы блог жазбасында. Microsoft түсіндірді:
«Біз […] күрделі шабуылдарды көріп жатырмыз, онда қауіп актері үлкен білім мен дайындықты көрсетеді, пайдалы жүктемелерді орналастырмас бұрын нысананың сеніміне ие болу үшін қадамдар жасайды».
Қазан айында мақсатты жаңа топқа қосылуға шақырды, содан кейін OKX, Binance және Huobi VIP алым құрылымдарын салыстырған Excel құжаты туралы пікір сұрады. Құжат нақты ақпарат пен криптовалюта саудасының шындығы туралы жоғары хабардарлықты қамтамасыз етті, бірақ ол сонымен қатар пайдаланушы жүйесінде бэкдор жасау үшін зиянды .dll (Динамикалық сілтеме кітапханасы) файлын көзге көрінбейтін түрде жүктеді. Мақсатты алымдар туралы талқылау барысында .dll файлын өздері ашу сұралды.
КХДР-дағы атышулы Lazarus Group өзінің криптовалюта ұрлайтын AppleJeus зиянды бағдарламасының жаңа және жетілдірілген нұсқаларын әзірледі, бұл режимнің Ким Чен Ынның қару-жарақ бағдарламалары үшін қаражат жинауға деген соңғы әрекетін көрсетеді. @nknewsorg @EthanJewell https://t.co/LjimOmPI5s
— CSIS Корея төрағасы (@CSISKoreaChair) Желтоқсан 6, 2022
Шабуыл техникасының өзі бұрыннан белгілі. Майкрософт қауіп актері маусымда ұқсас мақсаттарда .dll файлдарын пайдаланған кезде табылғанмен бірдей және бұл басқа оқиғалардың артында болуы мүмкін деп ұсынды. Microsoft мәліметтері бойынша, DEV-0139 - бұл Volexity киберқауіпсіздік фирмасының актері байланысты AppleJeus деп аталатын зиянды бағдарлама нұсқасын және MSI (Microsoft орнатушысы) арқылы Солтүстік Кореяның мемлекеттік демеушілік ететін Lazarus тобына. Америка Құрама Штаттарының федералды киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігі құжатталған 2021 жылы AppleJeus және Kaspersky Labs деп хабарлайды ол бойынша 2020 ж.
Қатысты: Ронин көпірін бұзудың артында Солтүстік Кореяның Лазарус тобы бар
АҚШ Қаржы министрлігі ресми түрде қосылды Лазарус тобы Солтүстік Кореяның ядролық қару бағдарламасына.
Дереккөз: https://cointelegraph.com/news/north-korean-lazarus-group-is-targeting-crypto-funds-with-a-new-spin-on-an-old-trick