Varem kuritegevusega seotud Põhja-Korea häkkimisorganisatsioon Lazarus on seotud uue ründeskeemiga, mille eesmärk on rikkuda süsteeme ja varastada krüptovaluutat kolmandatelt isikutelt. Kampaania, mis kasutab modifitseeritud versiooni juba olemasolevast pahavaratootest nimega Applejeus, kasutab süsteemidele juurdepääsu saamiseks krüptosaiti ja isegi dokumente.
Modifitseeritud Lazaruse pahavara kasutas fassaadina krüptosaiti
Washingtonis asuv küberjulgeolekufirma Volexity on seostanud Põhja-Korea häkkimisrühma Lazaruse, mille USA valitsus on juba sanktsioneerinud, ähvardusega, mis hõlmab krüptosaidi kasutamist süsteemide nakatamiseks, et varastada kolmandatelt isikutelt teavet ja krüptovaluutat.
Ajaveebi postitus emiteeritud 1. detsembril selgus, et juunis registreeris Lazarus domeeni nimega "bloxholder.com", mis hiljem loodi automaatse krüptovaluutaga kauplemise teenuseid pakkuva ettevõttena. Kasutades seda saiti fassaadina, kutsus Lazarus kasutajaid alla laadima rakendust, mis toimis kasuliku koormana Applejeuse pahavara edastamiseks, mis oli suunatud kasutajate süsteemidest privaatvõtmete ja muude andmete varastamiseks.
Sama strateegiat on Lazarus varemgi kasutanud. See uus skeem kasutab aga tehnikat, mis võimaldab rakendusel pahavara tuvastamise ülesandeid "segadusse ajada ja aeglustada".
Dokumendi makrod
Volexity leidis ka, et selle pahavara lõppkasutajatele edastamise tehnika muutus oktoobris. Meetod kasutas Office'i dokumente, täpsemalt makrosid sisaldavat arvutustabelit, omamoodi dokumentidesse manustatud programmi, mis on mõeldud Applejeuse pahavara arvutisse installimiseks.
Nimega OKX Binance & Huobi VIP fee comparision.xls tähistatud dokument näitab eeliseid, mida nende börside kõik VIP-programmid oma erinevatel tasemetel väidetavalt pakuvad. Seda tüüpi rünnakute leevendamiseks on soovitatav blokeerida makrode täitmine dokumentides ning samuti kontrollida ja jälgida uute ülesannete loomist OS-is, et olla teadlik uutest taustal töötavatest tuvastamata ülesannetest. Kuid Veloxity ei teavitanud selle kampaania ulatuse tasemest.
Lazarus oli ametlikult süüdistatav USA justiitsministeerium (DOJ) 2021. aasta veebruaris, kaasates Põhja-Korea luureorganisatsiooniga Reconnaissance General Bureau (RGB) seotud rühmituse töötaja. Enne seda, märtsis 2020, DOJ süüdistatav kaks Hiina kodanikku, kes aitasid kaasa rohkem kui 100 miljoni dollari krüptovaluuta pesemisele, mis on seotud Lazaruse vägitegudega.
Mida arvate Lazaruse viimasest krüptovaluuta pahavara kampaaniast? Rääkige meile allpool olevas kommentaaride jaotises.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/