Осы жылдың 27 желтоқсанында Касперский зертханасы солтүстіккореялық «BlueNoroff» хакерлік тобы 70-тен астам жалған домен жасап, банктер мен венчурлық фирмалардың атын жамылғаннан кейін криптовалюталарда миллиондаған доллар ұрлағанын хабарлады.
бойынша тергеу, домендердің көпшілігі жапондық венчурлық капитал фирмаларына еліктейді, бұл сол елдегі пайдаланушы мен компания деректеріне үлкен қызығушылықты білдіреді.
«Қолданылған инфрақұрылымды зерттегеннен кейін біз осы топ пайдаланатын 70-тен астам доменді таптық, яғни олар соңғы уақытқа дейін өте белсенді болды. Сондай-ақ олар венчурлық капитал мен банктік домендерге ұқсайтын көптеген жалған домендерді жасады ».
Блюнорофф тобы өзінің инфекциялық әдістерін жетілдірді
Бірнеше ай бұрын BlueNoroff тобы зиянды бағдарламаларды енгізу үшін Word құжаттарын пайдаланды. Дегенмен, олар жақында зиянды бағдарламалардың ауқымын және орындалу режимін кеңейтуге мүмкіндік беретін жаңа Windows пакеттік файлын жасап, техникаларын жетілдірді.
Бұл жаңа .bat файлдары Windows Mark-of-the-Web (MOTW) қауіпсіздік шараларын айналып өтеді, пайдаланушыларды сенімсіз көздерден файлдардан қорғау үшін Интернеттен жүктелген файлдарға тіркелген жасырын белгі.
Қыркүйек айының соңында мұқият тексергеннен кейін Касперский жаңа сценарийлерді пайдаланудан басқа, BlueNoroff тобы вирустарды тарату үшін .iso және .vhd диск кескін файлдарын пайдалана бастағанын растады.
Касперский сондай-ақ Біріккен Араб Әмірліктеріндегі пайдаланушы хакерлерге оның компьютеріне қосылуға және тіпті ақпаратты орындауға әрекеттенген кезде ақпаратты шығаруға мүмкіндік беретін «Shamjit Client Details Form.doc» атты Word құжатын жүктеп алғаннан кейін BlueNoroff тобының құрбаны болғанын анықтады. әлдеқайда күшті зиянды бағдарлама.
Хакерлер компьютерге кіргеннен кейін «олар жәбірленушінің саусақ ізін түсіруге және жоғары артықшылықтарға ие қосымша зиянды бағдарламаларды орнатуға әрекеттенді», дегенмен жәбірленуші негізгі жүйелік ақпаратты жинау үшін бірнеше пәрмендерді орындап, зиянды бағдарламаның одан да көп таралуына жол бермеді.
Бұзушылық техникасы қауіпті бола бастады
Сену немесе жоқ, есептер айтады Солтүстік Корея крипто қылмысы бойынша әлемде көш бастап тұр. Есептер Солтүстік Кореялық хакерлер 1 жылдың мамырына дейін 2022 миллиард доллардан астам крипто ұрлай алды дейді. Оның ең үлкен тобы Лазарус ірі фишингтік шабуылдар мен зиянды бағдарламаларды тарату әдістеріне жауапты деп танылды.
Ұрлықтан кейін 620 миллион доллардан астам Axie Infinity компаниясынан, әлемдегі ең ірі хакерлер топтарының бірі болып табылатын солтүстіккореялық Lazarus хакерлер тобы өздерінің бағдарламалық жасақтамасын жақсарту үшін жеткілікті ақша жинады, соншалықты олар blockholder.com деп аталатын домен арқылы кеңейтілген криптовалюталық схемасын жасады, оны олар ретінде пайдаланды. олардың көптеген «клиенттерінің» жеке кілттерін ұрлау үшін майдан.
As деп хабарлайды Microsoft корпорациясы криптовалюта ұйымдарына жоғары сыйақы алуға бағытталған шабуылдар соңғы бірнеше жылда өсті, сондықтан шабуылдар бұрынғыға қарағанда күрделірек болды.
Telegram топтары арқылы хакерлер қолданатын ең жаңа әдістердің бірі - ілмек ретінде биржалық компанияның төлем құрылымдарын қамтитын Excel кестелері ретінде жасырылған вирус жұққан файлдарды жіберу.
Жәбірленушілер файлдарды ашқаннан кейін, олар хакерге мобильді құрылғы немесе компьютер болсын, вирус жұққан құрылғыға қашықтан қол жеткізуге мүмкіндік беретін бірқатар бағдарламаларды жүктеп алады.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/