Joulukuun 27. päivänä Kaspersky Lab ilmoitti, että pohjoiskorealainen hakkerointiryhmä "BlueNoroff" varasti miljoonia dollareita kryptovaluuttoja luotuaan yli 70 väärennettyä verkkotunnusta ja esiintynyt pankkeina ja riskipääomayhtiöinä.
Mukaan tutkimus, useimmat verkkotunnukset matkivat japanilaisia riskipääomayrityksiä, mikä osoitti suurta kiinnostusta käyttäjä- ja yritystietoihin kyseisessä maassa.
”Tutkittuamme käytetyn infrastruktuurin löysimme yli 70 tämän ryhmän käyttämää verkkotunnusta, mikä tarkoittaa, että ne olivat erittäin aktiivisia viime aikoihin asti. Lisäksi he loivat lukuisia väärennettyjä verkkotunnuksia, jotka näyttävät riskipääoma- ja pankkitunnuksilta.
Bluenoroff Group kehitti tartuntatekniikkaansa
Vielä muutama kuukausi sitten BlueNoroff-ryhmä käytti Word-asiakirjoja haittaohjelmien syöttämiseen. He kuitenkin paransivat äskettäin tekniikoitaan ja loivat uuden Windows Batch -tiedoston, jonka avulla he voivat laajentaa haittaohjelmiensa laajuutta ja suoritustapaa.
Nämä uudet .bat-tiedostot kiertävät Windows Mark-of-the-Web (MOTW) -suojaustoimenpiteet, Internetistä ladattuihin tiedostoihin liitetty piilomerkki, joka suojaa käyttäjiä epäluotettavista lähteistä tulevilta tiedostoilta.
Syyskuun lopulla tehdyn perusteellisen tutkimuksen jälkeen Kaspersky vahvisti, että uusien komentosarjojen käytön lisäksi BlueNoroff-ryhmä alkoi käyttää .iso- ja .vhd-levykuvatiedostoja virusten levittämiseen.
Kaspersky havaitsi myös, että käyttäjä Yhdistyneissä arabiemiirikunnissa joutui BlueNoroff-ryhmän uhriksi ladattuaan Word-asiakirjan nimeltä "Shamjit Client Details Form.doc", jonka avulla hakkerit pystyivät muodostamaan yhteyden hänen tietokoneeseensa ja poimimaan tietoja yrittäessään suorittaa jopa suorituksia. tehokkaampia haittaohjelmia.
Kun hakkerit olivat kirjautuneet tietokoneeseen, "he yrittivät ottaa uhrin sormenjäljet ja asentaa lisää haittaohjelmia korkeilla oikeuksilla", mutta uhri suoritti useita komentoja kerätäkseen järjestelmän perustietoja, mikä esti haittaohjelmia leviämästä entisestään.
Hakkerointitekniikoista tulee vaarallisempia
Usko tai älä, raportit sanovat että Pohjois-Korea on maailman johtava kryptorikollisuuden suhteen. Raportit sanovat, että pohjoiskorealaiset hakkerit ovat kyenneet varastamaan yli miljardin dollarin arvosta kryptoa toukokuuhun 1 asti. Sen suurin ryhmä, Lazarus, on osoitettu olevan vastuussa suurista tietojenkalasteluhyökkäyksistä ja haittaohjelmien levitystekniikoista.
Varkauden jälkeen yli 620 miljoonaa dollaria Axie Infinityltä pohjoiskorealainen hakkeriryhmä Lazarus, yksi maailman suurimmista hakkeriryhmistä, keräsi tarpeeksi rahaa parantaakseen ohjelmistoaan siinä määrin, että he loivat kehittyneen kryptovaluuttajärjestelmän verkkotunnuksen bloxholder.com kautta, jota he käyttivät rintamalla varastaa monien heidän "asiakkaidensa" yksityiset avaimet.
As raportoitu Microsoftin hyökkäykset kryptovaluuttaorganisaatioihin korkeampien palkkioiden saamiseksi ovat lisääntyneet viime vuosina, joten hyökkäyksistä on tullut aiempaa monimutkaisempia.
Yksi uusimmista hakkereiden käyttämistä tekniikoista Telegram-ryhmien kautta on Excel-taulukoiksi naamioitujen tartunnan saaneiden tiedostojen lähettäminen koukuna, jotka sisältävät pörssin yrityspalkkiorakenteita.
Kun uhrit avaavat tiedostot, he lataavat joukon ohjelmia, joiden avulla hakkeri voi etäkäyttää tartunnan saaneeseen laitteeseen, olipa se sitten mobiililaite tai tietokone.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/