Мајкрософт известува дека е идентификуван актер за закана кој ги таргетира стартапите за инвестирање во криптовалути. Партија на Microsoft наречен DEV-0139 се претставувала како компанија за инвестирање во криптовалути на Telegram и користела датотека Excel вооружена со „добро изработен“ малициозен софтвер за да ги инфицира системите до кои потоа пристапил од далечина.
Заканата е дел од трендот на напади кои покажуваат високо ниво на софистицираност. Во овој случај, актерот за закана, лажно идентификувајќи се со лажни профили на вработени во OKX, им се придружил на групите на Telegram „кои се користат за олеснување на комуникацијата помеѓу ВИП клиентите и платформите за размена на криптовалути“, Мајкрософт. напиша во блог пост од 6 декември. Мајкрософт објасни:
„Гледаме посложени напади во кои актерот за закана покажува големо знаење и подготовка, преземајќи чекори за да ја стекне довербата на нивната цел пред да распореди носивост“.
Во октомври, целта беше поканета да се приклучи на нова група, а потоа побара повратна информација за документ на Excel што ги споредуваше структурите на такси OKX, Binance и Huobi VIP. Документот обезбеди точни информации и висока свест за реалноста на трговијата со крипто, но исто така невидливо ја оптоварува злонамерната датотека .dll (Библиотека со динамична врска) за да создаде задна врата во системот на корисникот. Потоа, од целта беше побарано самите да ја отворат датотеката .dll во текот на дискусијата за такси.
Злогласната групација Лазарус на КНДР разви нови и подобрени верзии на својот малициозен софтвер AppleJeus за крадење криптовалути, што го означува последниот обид на режимот да собере средства за програмите за оружје на Ким Џонг-ун. @nknewsorg @EthanJewell https://t.co/LjimOmPI5s
— CSIS Korea Chair (@CSISKoreaChair) Декември 6, 2022
Самата техника на напад одамна е познато. Мајкрософт сугерираше дека актерот за закана е ист како оној што беше пронајден со користење на .dll-датотеки за слични цели во јуни и тоа веројатно стои и зад другите инциденти. Според Мајкрософт, DEV-0139 е истиот актер како и фирмата за сајбер безбедност Volexity поврзани на севернокорејската државно спонзорирана групација Лазарус, користејќи варијанта на малициозен софтвер познат како AppleJeus и MSI (инсталатер на Мајкрософт). Федералната агенција за кибер-безбедност и инфраструктура на Соединетите држави документирани AppleJeus во 2021 година и Kaspersky Labs пријавени на него во 2020 година.
Поврзани со: Севернокорејската групација Лазарус наводно стои зад хакирањето на мостот Ронин
Министерството за финансии на САД официјално се поврза Групацијата Лазар до севернокорејската програма за нуклеарно оружје.
Извор: https://cointelegraph.com/news/north-korean-lazarus-group-is-targeting-crypto-funds-with-a-new-spin-on-an-old-trick