Daha önce suç faaliyetleriyle bağlantılı bir Kuzey Koreli bilgisayar korsanlığı örgütü olan Lazarus grubu, sistemleri ihlal etmek ve üçüncü taraflardan kripto para birimi çalmak için yeni bir saldırı planına bağlandı. Halihazırda var olan bir kötü amaçlı yazılım olan Applejeus'un değiştirilmiş bir sürümünü kullanan kampanya, sistemlere erişim elde etmek için bir kripto sitesi ve hatta belgeler kullanıyor.
Değiştirilmiş Lazarus Kötü Amaçlı Yazılımı, Cephe Olarak Kripto Sitesini Kullandı
Washington DC merkezli bir siber güvenlik şirketi olan Volexity, ABD hükümeti tarafından halihazırda yaptırım uygulanan bir Kuzey Koreli bilgisayar korsanlığı grubu olan Lazarus'u, üçüncü şahıslardan bilgi ve kripto para çalmak amacıyla sistemlere bulaşmak için bir kripto sitesinin kullanılmasını içeren bir tehditle ilişkilendirdi.
Bir blog yazısı ihraç 1 Aralık'ta Lazarus'un Haziran ayında "bloxholder.com" adlı bir alan adını kaydettirdiği ve daha sonra otomatik kripto para ticareti hizmetleri sunan bir işletme olarak kurulacağı ortaya çıktı. Bu siteyi bir cephe olarak kullanan Lazarus, kullanıcılardan, kullanıcıların sistemlerinden özel anahtarları ve diğer verileri çalmaya yönelik Applejeus kötü amaçlı yazılımını dağıtmak için bir yük görevi gören bir uygulamayı indirmelerini istedi.
Aynı strateji daha önce Lazarus tarafından da kullanılmıştı. Ancak bu yeni şema, uygulamanın kötü amaçlı yazılım tespit görevlerini "karıştırmasına ve yavaşlatmasına" izin veren bir teknik kullanır.
Belge Makroları
Volexity ayrıca, bu kötü amaçlı yazılımı son kullanıcılara ulaştırma tekniğinin Ekim ayında değiştiğini de tespit etti. Yöntem, Office belgelerini, özellikle de bilgisayara Applejeus kötü amaçlı yazılımını yüklemek için tasarlanmış belgelere katıştırılmış bir tür program olan makroları içeren bir elektronik tabloyu kullanmak üzere değiştirildi.
“OKX Binance & Huobi VIP ücret karşılaştırması.xls” adıyla tanımlanan belge, bu borsaların VIP programlarının her birinin farklı seviyelerde sunduğu sözde avantajları gösteriyor. Bu tür bir saldırıyı azaltmak için, belgelerde makroların yürütülmesini engellemeniz ve ayrıca arka planda çalışan tanımlanamayan yeni görevlerin farkında olmak için işletim sisteminde yeni görevlerin oluşturulmasını incelemeniz ve izlemeniz önerilir. Ancak Veloxity, bu kampanyanın ulaştığı erişim düzeyi hakkında bilgi vermedi.
Lazarus resmen zan ABD Adalet Bakanlığı (DOJ) tarafından Şubat 2021'de, bir Kuzey Kore istihbarat örgütü olan Genel Keşif Bürosu (RGB) ile bağlantılı grubun bir görevlisinin dahil olduğu. Bundan önce, Mart 2020'de DOJ zan Lazarus'un istismarlarıyla bağlantılı 100 milyon dolardan fazla kripto para biriminin aklanmasına yardım ettikleri için iki Çin vatandaşı.
Lazarus'un en son kripto para kötü amaçlı yazılım kampanyası hakkında ne düşünüyorsunuz? Aşağıdaki yorum bölümünde bize bildirin.
Resim Kredileri: Shutterstock, Pixabay, Wiki Müşterekler
Feragatname: Bu makale bilgilendirme amaçlıdır. Satın alma veya satma teklifinin doğrudan bir teklifi veya talebi ya da herhangi bir ürün, hizmet veya şirketin tavsiyesi veya onayı değildir. Bitcoin.com yatırım, vergi, yasal veya muhasebe danışmanlığı sağlamaz. Ne şirket ne de yazar, doğrudan veya dolaylı olarak, bu maddede belirtilen içerik, mal veya hizmetlerin kullanımından veya bunlara güvenilmesinden kaynaklanan veya bunlarla bağlantılı olduğu iddia edilen hasar veya kayıplardan doğrudan veya dolaylı olarak sorumlu değildir.
Kaynak: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/