Grupa Lazarus, sjevernokorejska hakerska organizacija koja je ranije bila povezana s kriminalnim aktivnostima, povezana je s novom šemom napada za probijanje sistema i krađu kriptovalute od trećih strana. Kampanja, koja koristi modificiranu verziju već postojećeg proizvoda zlonamjernog softvera pod nazivom Applejeus, koristi kripto stranicu, pa čak i dokumente za pristup sistemima.
Modifikovani Lazarus malver koristi kripto sajt kao fasadu
Volexity, firma za sajber bezbjednost sa sjedištem u Washingtonu, povezala je Lazarus, sjevernokorejsku hakersku grupu koju je američka vlada već sankcionirala, s prijetnjom koja uključuje korištenje kripto stranice za zarazu sistema kako bi se ukrale informacije i kriptovalute od trećih strana.
Blog post izdat 1. decembra je otkrio da je Lazarus u junu registrovao domen pod nazivom „bloxholder.com“, koji će kasnije biti osnovan kao posao koji nudi usluge automatskog trgovanja kriptovalutama. Koristeći ovu stranicu kao fasadu, Lazarus je podstakao korisnike da preuzmu aplikaciju koja je služila kao teret za isporuku Applejeus malvera, usmjerenog na krađu privatnih ključeva i drugih podataka iz korisničkih sistema.
Istu strategiju Lazarus je ranije koristio. Međutim, ova nova shema koristi tehniku koja omogućava aplikaciji da "zbuni i uspori" zadatke otkrivanja zlonamjernog softvera.
Makroi dokumenta
Volexity je takođe otkrio da se tehnika isporuke ovog malvera krajnjim korisnicima promenila u oktobru. Metoda je pretvorena u korištenje Office dokumenata, posebno proračunske tablice koja sadrži makroe, neku vrstu programa ugrađenog u dokumente dizajniranog za instaliranje Applejeus zlonamjernog softvera u računar.
Dokument, označen imenom “OKX Binance & Huobi VIP fee comparision.xls”, prikazuje prednosti koje svaki od VIP programa ovih berzi navodno nudi na različitim nivoima. Da biste ublažili ovu vrstu napada, preporučuje se blokiranje izvršavanja makronaredbi u dokumentima, kao i pažljivo praćenje i praćenje kreiranja novih zadataka u OS-u kako biste bili svjesni novih neidentifikovanih zadataka koji se pokreću u pozadini. Međutim, Veloxity nije obavijestio o nivou dosega koji je ova kampanja postigla.
Lazar je formalno bio Optuženi od strane američkog Ministarstva pravde (DOJ) u februaru 2021., uključujući operativca grupe povezanu sa sjevernokorejskom obavještajnom organizacijom, Reconnaissance General Bureau (RGB). Prije toga, u martu 2020., DOJ Optuženi dvojica kineskih državljana zbog pomaganja u pranju više od 100 miliona dolara kriptovalute povezanih sa Lazarusovim podvizima.
Šta mislite o Lazarusovoj najnovijoj kampanji zlonamjernog softvera za kriptovalute? Recite nam u odeljku za komentare ispod.
Krediti za slike: Shutterstock, Pixabay, Wiki Commons
odricanje: Ovaj je članak samo u informativne svrhe. To nije direktna ponuda ili prikupljanje ponuda za kupovinu ili prodaju, niti preporuka ili potvrda bilo kojeg proizvoda, usluge ili kompanije. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni kompanija ni autor nisu direktno ili indirektno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno prouzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge spomenute u ovom članku.
Izvor: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/