Šī gada 27. decembrī Kaspersky Lab paziņoja, ka Ziemeļkorejas hakeru grupa "BlueNoroff" nozaga miljoniem dolāru kriptovalūtās pēc vairāk nekā 70 viltotu domēnu izveidošanas un uzdošanās par bankām un riska kapitāla uzņēmumiem.
Saskaņā ar izmeklēšana, lielākā daļa domēnu atdarināja Japānas riska kapitāla uzņēmumus, kas liecina par lielu interesi par lietotāju un uzņēmumu datiem šajā valstī.
“Pēc izmantotās infrastruktūras izpētes mēs atklājām vairāk nekā 70 domēnus, ko izmantoja šī grupa, kas nozīmē, ka tie vēl nesen bija ļoti aktīvi. Viņi arī izveidoja daudzus viltus domēnus, kas izskatās pēc riska kapitāla un banku domēniem.
Bluenoroff grupa pilnveidoja savas infekcijas metodes
Vēl pirms dažiem mēnešiem grupa BlueNoroff izmantoja Word dokumentus, lai ievadītu ļaunprātīgu programmatūru. Tomēr viņi nesen uzlaboja savas metodes, izveidojot jaunu Windows pakešfailu, kas ļauj paplašināt ļaunprātīgās programmatūras darbības jomu un izpildes režīmu.
Šie jaunie .bat faili apiet Windows Mark-of-the-Web (MOTW) drošības pasākumus — slēpto atzīmi, kas pievienota failiem, kas lejupielādēti no interneta, lai aizsargātu lietotājus pret failiem no neuzticamiem avotiem.
Pēc rūpīgas izmeklēšanas septembra beigās Kaspersky apstiprināja, ka papildus jaunu skriptu izmantošanai grupa BlueNoroff sāka izmantot .iso un .vhd diska attēlu failus, lai izplatītu vīrusus.
Kasperskis arī atklāja, ka lietotājs Apvienotajos Arābu Emirātos kļuva par BlueNoroff grupas upuri pēc tam, kad bija lejupielādējis Word dokumentu ar nosaukumu "Shamjit Client Details Form.doc", kas ļāva hakeriem izveidot savienojumu ar viņa datoru un iegūt informāciju, mēģinot izpildīt pat izpildi. spēcīgāka ļaunprogrammatūra.
Kad hakeri bija pieteikušies datorā, "viņi mēģināja novilkt upura pirkstu nospiedumus un instalēt papildu ļaunprātīgu programmatūru ar augstām privilēģijām", tomēr upuris izpildīja vairākas komandas, lai savāktu sistēmas pamatinformāciju, neļaujot ļaunprogrammatūrai izplatīties vēl vairāk.
Datorurķēšanas paņēmieni kļūst bīstamāki
Ticiet vai nē, ziņojumos teikts ka Ziemeļkoreja ir līdere pasaulē kriptonoziedzības ziņā. Ziņojumi teikt, ka Ziemeļkorejas hakeri līdz 1. gada maijam ir spējuši nozagt kriptovalūtu vairāk nekā 2022 miljarda dolāru vērtībā. Tās lielākā grupa Lazarus ir norādīta kā atbildīga par lieliem pikšķerēšanas uzbrukumiem un ļaunprātīgas programmatūras izplatīšanas paņēmieniem.
Pēc zādzības vairāk nekā 620 miljonus dolāru no Axie Infinity Ziemeļkorejas hakeru grupa Lazarus, viena no lielākajām hakeru grupām pasaulē, savāca pietiekami daudz naudas, lai uzlabotu savu programmatūru tādā mērā, ka viņi izveidoja progresīvu kriptovalūtu shēmu, izmantojot domēnu bloxholder.com, ko viņi izmantoja kā priekšpuse, lai nozagtu daudzu viņu "klientu" privātās atslēgas.
As ziņots Microsoft uzbrukumi, kas vērsti pret kriptovalūtu organizācijām, lai iegūtu lielāku atlīdzību, pēdējos gados ir palielinājušies, tāpēc uzbrukumi ir kļuvuši sarežģītāki nekā iepriekš.
Viens no jaunākajiem paņēmieniem, ko izmanto hakeri, izmantojot Telegram grupas, ir inficētu failu sūtīšana, kas slēpta kā Excel tabulas, kurās kā āķis ir iekļautas biržas uzņēmumu maksas struktūras.
Kad upuri atver failus, viņi lejupielādē virkni programmu, kas ļauj hakeram attālināti piekļūt inficētajai ierīcei neatkarīgi no tā, vai tā ir mobilā ierīce vai dators.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/