BlueNoroff, дел од севернокорејската државно спонзорирана групација Лазарус, го обнови своето таргетирање на фирми за ризичен капитал, крипто стартапи и банки. Лабораторија за сајбер безбедност Касперски пријавени дека групата покажа скок во активноста по затишје во поголемиот дел од годината и дека тестира нови методи за испорака за својот малициозен софтвер.
BlueNoroff создаде повеќе од 70 лажни домени кои имитираат фирми за ризичен капитал и банки. Повеќето од фалсификатите се претставија како познати јапонски компании, но некои го презедоа и идентитетот на американските и виетнамските компании.
BlueNoroff воведува нови методи заобиколувајќи го MoTWhttps://t.co/C6q0l1mWqo
— Pentesting News (@PentestingN) Декември 27, 2022
Групата експериментирала со нови типови датотеки и други методи за испорака на малициозен софтвер, се вели во извештајот. Откако ќе биде поставен, неговиот малициозен софтвер ги избегнува безбедносните предупредувања за преземање содржини на Windows Mark-of-the-Web, а потоа продолжува да „пресретнува големи трансфери на криптовалути, менувајќи ја адресата на примачот и го турка износот на трансферот до лимитот, што во суштина ја исцрпува сметката во една трансакција“.
Поврзани со: Севернокорејскиот Лазар зад годините на крипто хакирање во Јапонија - полиција
Според Kaspersky, проблемот со заканите се влошува. Истражувачот Seongsu Park рече во изјава:
„Наредната година ќе биде обележана со сајбер епидемии со најголемо влијание, чија сила никогаш досега не е видена. […] На прагот на нови злонамерни кампањи, бизнисите мора да бидат побезбедни од кога било“.
Подгрупата BlueNoroff на Lazarus првпат беше идентификувана откако ја нападна централната банка на Бангладеш во 2016 година. Таа беше меѓу групата севернокорејски сајбер закани, Агенцијата за кибер безбедност и инфраструктура на САД и Федералното биро за истраги споменати во издадено предупредување во април.
Севернокорејските закани актери поврзани со групата Лазар биле забележан како се обидува да краде незаменливи токени и во последниве недели. Група бил одговорен за 600 милиони долари Експлоатација на мостот Ронин во март.
Извор: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky