Ovog 27. decembra, Kaspersky Lab je objavio da je sjevernokorejska hakerska grupa 'BlueNoroff' ukrala milione dolara u kriptovalutama nakon kreiranja više od 70 lažnih domena i lažnog predstavljanja banaka i kompanija rizičnog kapitala.
Prema istrage, većina domena je oponašala japanske firme rizičnog kapitala, što ukazuje na veliko interesovanje za podatke korisnika i kompanija u toj zemlji.
“Nakon istraživanja infrastrukture koja je korištena, otkrili smo više od 70 domena koje koristi ova grupa, što znači da su do nedavno bili vrlo aktivni. Također, kreirali su brojne lažne domene koji izgledaju kao rizični kapital i bankarski domeni.”
Bluenoroff grupa je usavršila svoje tehnike zaraze
Do prije nekoliko mjeseci, BlueNoroff grupa je koristila Word dokumente za ubacivanje zlonamjernog softvera. Međutim, nedavno su poboljšali svoje tehnike, kreirajući novu Windows Batch datoteku koja im omogućava da prošire opseg i način izvršavanja svog zlonamjernog softvera.
Ove nove .bat datoteke zaobilaze Windows Mark-of-the-Web (MOTW) sigurnosne mjere, skrivenu oznaku pričvršćenu na datoteke preuzete sa Interneta kako bi zaštitile korisnike od datoteka iz nepouzdanih izvora.
Nakon detaljne istrage krajem septembra, Kaspersky je potvrdio da je pored upotrebe novih skripti, BlueNoroff grupa počela da koristi .iso i .vhd datoteke slike diska za distribuciju virusa.
Kaspersky je također otkrio da je korisnik u Ujedinjenim Arapskim Emiratima postao žrtva grupe BlueNoroff nakon što je preuzeo Word dokument pod nazivom “Shamjit Client Details Form.doc”, koji je hakerima omogućio da se povežu s njegovim računarom i izvuku informacije dok su pokušavali da izvrše čak i snažniji zlonamjerni softver.
Nakon što su se hakeri prijavili na računar, "pokušali su uzeti otisak prsta sa žrtve i instalirati dodatni zlonamjerni softver sa visokim privilegijama", međutim, žrtva je izvršila nekoliko naredbi kako bi prikupila osnovne sistemske informacije, spriječivši da se malver još više širi.
Tehnike hakovanja postaju opasnije
Verujte ili ne, kažu izvještaji da Sjeverna Koreja vodi u svijetu po pitanju kripto kriminala. Izvještaji kažu da su sjevernokorejski hakeri uspjeli ukrasti kriptovalute u vrijednosti od preko milijardu dolara do maja 1. godine. Njihova najveća grupa, Lazarus, je označena kao odgovorna za velike phishing napade i tehnike širenja zlonamjernog softvera
Nakon krađe više od 620 miliona dolara od Axie Infinityja, sjevernokorejska hakerska grupa Lazarus, jedna od najvećih hakerskih grupa na svijetu, prikupila je dovoljno novca da poboljša svoj softver do te mjere da su kreirali naprednu šemu kriptovalute putem domene zvane bloxholder.com koju su koristili kao paravan za krađu privatnih ključeva mnogih njihovih „mušterija“.
As prijavljeno Od strane Microsofta, napadi usmjereni na organizacije kriptovaluta za veće nagrade su se povećali u posljednjih nekoliko godina, tako da su napadi postali složeniji nego prije.
Jedna od najnovijih tehnika koje hakeri koriste preko Telegram grupa je slanje zaraženih datoteka prerušenih u Excel tabele koje sadrže strukture naknada kompanije za razmjenu kao kuku.
Kada žrtve otvore datoteke, preuzimaju niz programa koji hakeru omogućavaju daljinski pristup zaraženom uređaju, bilo da se radi o mobilnom uređaju ili računaru.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/