Овој 27 декември, Kaspersky Lab објави дека севернокорејската хакерска група „BlueNoroff“ украла милиони долари во криптовалути откако создала повеќе од 70 лажни домени и претставувајќи се како банки и фирми за ризичен капитал.
Според истрага, повеќето од домените ги имитираа јапонските фирми за ризичен капитал, што означува силен интерес за податоците за корисниците и компаниите во таа земја.
„По истражувањето на инфраструктурата што се користеше, откривме повеќе од 70 домени што ги користеше оваа група, што значи дека тие беа многу активни до неодамна. Исто така, тие создадоа бројни лажни домени кои личат на ризичен капитал и банкарски домени“.
Групата Bluenoroff ги усоврши своите техники на инфекција
До пред неколку месеци, групата BlueNoroff користеше Word документи за инјектирање на малициозен софтвер. Сепак, тие неодамна ги подобрија своите техники, создавајќи нова Windows Batch датотека која им овозможува да го прошират опсегот и режимот на извршување на нивниот малициозен софтвер.
Овие нови датотеки .bat ги заобиколуваат безбедносните мерки на Windows Mark-of-the-Web (MOTW), скриена ознака прикачена на датотеки преземени од Интернет за да ги заштити корисниците од датотеки од недоверливи извори.
По темелна истрага кон крајот на септември, Kaspersky потврди дека покрај користењето на нови скрипти, групата BlueNoroff почнала да користи датотеки со слики од дискот .iso и .vhd за дистрибуција на вируси.
Касперски, исто така, откри дека корисник во Обединетите Арапски Емирати станал жртва на групата BlueNoroff откако преземал документ Word наречен „Shamjit Client Details Form.doc“, кој им дозволил на хакерите да се поврзат со неговиот компјутер и да извлечат информации додека се обидувале да извршат дури и помоќен малициозен софтвер.
Откако хакерите беа најавени на компјутерот, „тие се обидоа да отпечатат отпечаток на жртвата и да инсталираат дополнителен малициозен софтвер со високи привилегии“, сепак, жртвата изврши неколку команди за да собере основни информации за системот, спречувајќи уште повеќе да се шири малициозниот софтвер.
Техниките на хакирање стануваат поопасни
Верувале или не, велат извештаите дека Северна Кореја води во светот во однос на крипто криминалот. Извештаи велат дека севернокорејските хакери биле во можност да украдат крипто во вредност од над 1 милијарда долари до мај 2022 година. Нејзината најголема група, Лазарус, е посочена како одговорна за големи напади на фишинг и техники за ширење на малициозен софтвер
По кражбата на повеќе од 620 милиони долари од Axie Infinity, севернокорејската хакерска група Лазарус, една од најголемите хакерски групи во светот, собра доволно пари за да го подобри нивниот софтвер до тој степен што создадоа напредна шема за криптовалути преку домен наречен bloxholder.com кој го користеа како фронт за да ги украдат приватните клучеви на многу од нивните „клиенти“.
As пријавени од страна на Microsoft, нападите насочени кон организациите за криптовалути за повисоки награди се зголемија во текот на изминатите неколку години, па нападите станаа посложени од порано.
Една од најновите техники што ја користат хакерите преку групите на Telegram е испраќање на заразени датотеки преправени како табели на Excel кои содржат структури за такси на компанијата за размена како кука.
Откако жртвите ќе ги отворат датотеките, тие преземаат серија програми што му дозволуваат на хакерот далечински пристап до заразениот уред, без разлика дали станува збор за мобилен уред или компјутер.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/