Tech

Майкрософт корпорациясының Lazarus Group туралы соңғы ашылуы - сізге білу керек нәрсе

12/07/2022
Bitcoin Ethereum жаңалықтары
  • Майкрософт жаңа есепте зиянды бағдарлама шабуылынан бұрын пайда болған қауіп-қатерді анықтады
  • Volexity сонымен қатар пайдаланушыларға осы зиянды бағдарламалар тудыратын қауіптерді азайту үшін ұсыныстар тізімін шығарды.

Microsoft технологиялық алыбы жариялаған жаңа есеп Lazarus Group жасаған зиянды әрекеттерді мұқият қарастырды. Еске салайық, Lazarus Group Солтүстік Кореядан шыққан атышулы хакерлер тобы болды. 

DEV-0139 крипто трейдерлеріне бағытталған

бойынша есеп, Майкрософт криптовалюта трейдерлеріне бағытталған қауіпті акторды анықтады. DEV-0139 деп аталатын қауіп актері зиянды бағдарлама шабуылын қолданар алдында нысананың сеніміне ие болды. Әдіс Telegram топтары арқылы әлеуетті мақсаттарды анықтаудан басталады. 

Жеткілікті сенім деңгейі орнатылғаннан кейін DEV-0139 «OKX Binance & Houbi VIP fee comparison.xls» атауымен вирус жұққан Excel файлын жібереді. Бұл төлем құрылымдарын қамтитын шынайы көрінетін құжат болады. Дегенмен, файл қылмыскерге бэкдор беретін зиянды бағдарламамен ендірілген. 

Volexity баяндамасы

Майкрософттың мәлімдемелерін американдық киберқауіпсіздік фирмасы да қолдады Күштілігі, ол DEV-0139-ды AppleJeus зиянды бағдарламасының соңғы штаммы ретінде анықтады. Бұл зиянды бағдарлама Lazarus тобында табылды. 

«Орналастырылған AppleJeus зиянды бағдарламасының техникалық талдауы Volexity бұрын жабайы табиғатта құжатталмаған DLL жағын жүктеудің жаңа нұсқасын ашты». фирма мәлімдеді. 

Volexity мәліметтері бойынша, Лазарустың тексерілуі мен танымалдығы оны осы өзгертілген зиянды бағдарламаға жүгінуге итермеледі. Зиянды бағдарлама салыстырмалы түрде төмен профильді болып табылады, бірақ табысқа жету үшін көбірек күш салу қажет. 

DEV-0139-дан қорғану бойынша ұсыныстар

Майкрософт өз пайдаланушыларына қай макростар іске қосылатынын және қандай жағдайларда басқару үшін Excel макрос қауіпсіздік параметрлерін өзгертуді ұсынды. Сонымен қатар, компания пайдаланушылардан Microsoft шабуылының бетін азайту ережелерін қосуды сұрады. 

Volexity сонымен қатар пайдаланушыларға осы зиянды бағдарламалар тудыратын қауіптерді азайту үшін ұсыныстар тізімін шығарды. Microsoft Office бағдарламасында макростардың орындалуын блоктаумен қатар, фирма пайдаланушылардан қолдануды сұрады YARA ережелері. Бұл ережелер зиянды әрекеттерді анықтауға және кейбір әрекеттерді блоктауға көмектеседі ХОК.  

Лазар тобы

Lazarus тобы биылғы жылы бірнеше бұзулар мен эксплойттарға қатысты. Осылайша, эксплуатациялар жүздеген миллион доллар шығынға әкелді. Ең жоғары профильді бұзу Axie Infinity сайтында жасалған Ронин көпірі наурызда қайтады. Бұл 600 миллион доллар шығынға әкелді. 

Басқа белгілі шабуылдарға 100 миллион долларды бұзу кіреді Гармония хаттамасы маусымда. Бұл топ та болды айыптады Жапонияның Ұлттық полиция агенттігі елдің криптофирмаларынан крипто активтерін ұрлауға бағытталған фишингтік шабуылдар тізбегі үшін.  

Дереккөз: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/