Kuzey Kore devlet destekli Lazarus Group'un bir parçası olan BlueNoroff, girişim sermayesi şirketlerini, kripto şirketlerini ve bankaları hedeflediğini yeniledi. Siber güvenlik laboratuvarı Kaspersky rapor grubun yılın büyük bir bölümündeki durgunluğun ardından etkinlikte ani bir artış gösterdiğini ve kötü amaçlı yazılımı için yeni dağıtım yöntemlerini test ettiğini söyledi.
BlueNoroff, risk sermayesi şirketlerini ve bankaları taklit eden 70'ten fazla sahte alan oluşturdu. Sahte ürünlerin çoğu kendilerini tanınmış Japon şirketleri olarak tanıttı, ancak bazıları ABD ve Vietnam şirketlerinin kimliğini de üstlendi.
BlueNoroff, MoTW'yi atlayarak yeni yöntemler sunuyorhttps://t.co/C6q0l1mWqo
- Sızma Testi Haberleri (@PentestingN) 27 Aralık 2022
Rapora göre grup, yeni dosya türleri ve diğer kötü amaçlı yazılım dağıtım yöntemlerini deniyor. Bir kez yerleştirildikten sonra, kötü amaçlı yazılımı, içerik indirmeyle ilgili Windows Web İşareti güvenlik uyarılarından kaçar ve ardından "büyük kripto para birimi aktarımlarını engelleyerek, alıcının adresini değiştirerek ve aktarım miktarını sınıra kadar zorlayarak, esasen hesaptaki hesabı boşaltır" şeklinde devam eder. tek bir işlem.”
İlgili: Kuzey Kore lideri Lazarus, Japonya'da yıllarca süren kripto para saldırılarının arkasında - Polis
Kaspersky'ye göre, tehdit aktörleriyle ilgili sorun daha da kötüleşiyor. Araştırmacı Seongsu Parkı şuraya Bir açıklamada:
“Önümüzdeki yıla, gücü daha önce hiç görülmemiş, en büyük etkiye sahip siber salgınlar damgasını vuracak. […] Yeni kötü amaçlı kampanyaların eşiğinde, işletmeler her zamankinden daha güvenli olmalı.”
Lazarus'un BlueNoroff alt grubu, ilk olarak 2016'da Bangladeş merkez bankasına saldırdıktan sonra tanımlandı. Bu, bir grup Kuzey Kore siber tehdidi arasındaydı; ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı ve Federal Soruşturma Bürosu. yayınlanan bir uyarıda bahsedilen Nisan ayında.
Lazarus Grubu ile bağlantılı Kuzey Koreli tehdit aktörleri, çalmaya çalışırken görüldü son haftalarda da değiştirilemez belirteçler. Grup 600 milyon dolardan sorumluydu Mart ayında Ronin Bridge istismarı.
Kaynak: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky