27 Aralık'ta Kaspersky Lab, Kuzey Koreli bilgisayar korsanlığı grubu 'BlueNoroff'un 70'ten fazla sahte etki alanı oluşturduktan ve bankaları ve risk sermayesi şirketlerini taklit ettikten sonra milyonlarca dolarlık kripto para çaldığını duyurdu.
Göre soruşturma, alan adlarının çoğu Japon girişim sermayesi şirketlerini taklit ederek, o ülkedeki kullanıcı ve şirket verilerine güçlü bir ilgi olduğunu gösteriyordu.
"Kullanılan altyapıyı araştırdıktan sonra, bu grup tarafından kullanılan 70'ten fazla alan adı keşfettik, yani yakın zamana kadar çok aktiflerdi. Ayrıca risk sermayesi ve banka alan adlarına benzeyen çok sayıda sahte alan oluşturdular.”
Bluenoroff Grubu Enfeksiyon Tekniklerini Mükemmelleştirdi
Birkaç ay öncesine kadar BlueNoroff grubu, kötü amaçlı yazılım enjekte etmek için Word belgelerini kullanıyordu. Ancak, yakın zamanda tekniklerini geliştirerek kötü amaçlı yazılımlarının kapsamını ve yürütme modunu genişletmelerine olanak tanıyan yeni bir Windows Toplu İş dosyası oluşturdular.
Bu yeni .bat dosyaları, kullanıcıları güvenilmeyen kaynaklardan gelen dosyalara karşı korumak için İnternetten indirilen dosyalara eklenen gizli bir işaret olan Windows Web İşareti (MOTW) güvenlik önlemlerini atlatır.
Eylül ayı sonlarında kapsamlı bir araştırmanın ardından Kaspersky, BlueNoroff grubunun yeni komut dosyaları kullanmaya ek olarak virüsleri dağıtmak için .iso ve .vhd disk görüntü dosyalarını kullanmaya başladığını doğruladı.
Kaspersky ayrıca, Birleşik Arap Emirlikleri'ndeki bir kullanıcının, bilgisayar korsanlarının bilgisayarına bağlanmalarına ve yürütmeye çalıştıkları sırada bilgileri çıkarmasına izin veren "Shamjit Müşteri Ayrıntıları Form.doc" adlı bir Word belgesini indirdikten sonra BlueNoroff grubunun kurbanı olduğunu tespit etti. daha güçlü kötü amaçlı yazılım.
Bilgisayar korsanları bilgisayarda oturum açtıktan sonra, "kurbanın parmak izini almaya ve yüksek ayrıcalıklara sahip ek kötü amaçlı yazılım yüklemeye çalıştılar", ancak kurban, temel sistem bilgilerini toplamak için birkaç komut uygulayarak kötü amaçlı yazılımın daha fazla yayılmasını engelledi.
Hacking Teknikleri Daha Tehlikeli Hale Geliyor
İster inan ister inanma, raporlar diyor ki Kuzey Kore kripto suçu açısından dünyaya liderlik ediyor. Raporlar Kuzey Koreli bilgisayar korsanlarının Mayıs 1'ye kadar 2022 milyar doların üzerinde kripto para çalabildiğini söylüyor. En büyük grubu olan Lazarus, büyük kimlik avı saldırılarından ve kötü amaçlı yazılım yayma tekniklerinden sorumlu olarak gösterildi.
hırsızlıktan sonra 620 milyon dolardan fazla Axie Infinity'den, dünyanın en büyük hacker gruplarından biri olan Kuzey Koreli hacker grubu Lazarus, yazılımlarını o kadar geliştirmek için yeterince para topladılar ki, kullandıkları bloxholder.com adlı bir alan adı aracılığıyla gelişmiş bir kripto para birimi şeması oluşturdular. "müşterilerinin" birçoğunun özel anahtarlarını çalmak için bir paravan.
As rapor Microsoft tarafından, daha yüksek ödüller için kripto para kuruluşlarını hedef alan saldırılar son birkaç yılda arttı, bu nedenle saldırılar eskisinden daha karmaşık hale geldi.
Bilgisayar korsanlarının Telegram grupları aracılığıyla kullandıkları en yeni tekniklerden biri, takas şirketi ücret yapılarını içeren Excel tabloları kılığında virüslü dosyaları bir kanca olarak göndermektir.
Kurbanlar dosyaları açtıktan sonra, bilgisayar korsanının ister mobil cihaz ister PC olsun, virüslü cihaza uzaktan erişmesine izin veren bir dizi program indirir.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posed-as-japanese-vcs-and-banks/