BlueNoroff, kas ir daļa no Ziemeļkorejas valsts sponsorētās Lazarus grupas, ir atjaunojis savu mērķauditoriju riska kapitāla firmās, kriptovalūtu jaunuzņēmumos un bankās. Kiberdrošības laboratorija Kaspersky ziņots ka grupa ir uzrādījusi strauju aktivitāti pēc klusuma gada lielāko daļu un tā testē jaunas ļaunprātīgas programmatūras piegādes metodes.
BlueNoroff ir izveidojis vairāk nekā 70 viltotus domēnus, kas atdarina riska kapitāla uzņēmumus un bankas. Lielākā daļa viltojumu uzrādīja sevi kā labi zināmus Japānas uzņēmumus, bet daži arī pieņēma ASV un Vjetnamas uzņēmumu identitāti.
BlueNoroff ievieš jaunas metodes, apejot MoTWhttps://t.co/C6q0l1mWqo
— Pentesting News (@PentestingN) Decembris 27, 2022
Saskaņā ar ziņojumu grupa ir eksperimentējusi ar jauniem failu tipiem un citām ļaunprātīgas programmatūras piegādes metodēm. Tiklīdz tā ir ieviesta, tās ļaunprātīgā programmatūra izvairās no Windows Mark-of-the-Web drošības brīdinājumiem par satura lejupielādi un pēc tam turpina "pārtvert lielus kriptovalūtas pārskaitījumus, mainot saņēmēja adresi un nospiežot pārskaitījuma summu līdz ierobežojumam, būtībā iztukšojot kontu. viens darījums."
Saistītie: Ziemeļkorejas Lācars aiz gadiem ilgi Japānas kriptovalūtu uzlaušanas — policija
Pēc Kasperska domām, problēma ar apdraudējuma dalībniekiem saasinās. Pētnieks Seongsu parks teica paziņojumā:
“Nākamais gads iezīmēs ar vislielāko ietekmi kiberepidēmijas, kuru stiprums vēl nav pieredzēts. […] Uz jaunu ļaunprātīgu kampaņu sliekšņa uzņēmumiem ir jābūt drošākiem nekā jebkad agrāk.
Lazarus apakšgrupa BlueNoroff pirmo reizi tika identificēta pēc tam, kad tā 2016. gadā uzbruka Bangladešas centrālajai bankai. Tā bija viena no Ziemeļkorejas kiberdraudu grupām, ASV Kiberdrošības un infrastruktūras drošības aģentūrai un Federālajam izmeklēšanas birojam. minēts izdotajā brīdinājumā aprīlī.
Ziemeļkorejas apdraudējuma dalībnieki, kas saistīti ar Lazarus grupu, ir bijuši pamanīts zagšanas mēģinājums nonfundible žetoni arī pēdējās nedēļās. Grupa bija atbildīgs par 600 miljoniem dolāru Roninas tilta ekspluatācija martā.
Avots: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky