BlueNoroff, mis on osa Põhja-Korea riiklikult toetatud Lazarus Groupist, on uuendanud oma sihtrühma riskikapitaliettevõtetele, krüpto-idufirmadele ja pankadele. Kaspersky küberturvalisuse labor teatatud et grupp on pärast tuulevaikust suurema osa aastast näidanud aktiivsuse hüppelist kasvu ja see katsetab oma pahavara uusi tarnemeetodeid.
BlueNoroff on loonud enam kui 70 võltsdomeeni, mis jäljendavad riskikapitaliettevõtteid ja panku. Enamik võltsinguid esitles end tuntud Jaapani ettevõtetena, kuid mõned võtsid endale ka Ameerika Ühendriikide ja Vietnami ettevõtete identiteedi.
BlueNoroff tutvustab uusi meetodeid, mis mööduvad MoTW-sthttps://t.co/C6q0l1mWqo
— Pentesting News (@PentestingN) Detsember 27, 2022
Aruande kohaselt on rühm katsetanud uusi failitüüpe ja muid pahavara edastamismeetodeid. Kui see on paigas, väldib selle pahavara Windows Mark-of-the-Web turvahoiatusi sisu allalaadimise kohta ja jätkab seejärel "peatab suuri krüptovaluutaülekandeid, muudab saaja aadressi ja viib ülekande summa piirini, tühjendades sisuliselt konto üks tehing."
Seotud: Põhja-Korea Lazarus Jaapanis aastaid kestnud krüptohäkkide taga – politsei
Kaspersky sõnul süveneb probleem ohutegijatega. Uurija Seongsu park ütles avalduses:
„Tulevat aastat iseloomustavad suurima mõjuga küberepideemiad, mille tugevust pole varem nähtud. […] Uute pahatahtlike kampaaniate künnisel peavad ettevõtted olema turvalisemad kui kunagi varem.
Lazaruse alamgrupp BlueNoroff tuvastati esmakordselt pärast seda, kui see ründas Bangladeshi keskpanka 2016. aastal. See kuulus Põhja-Korea küberohtude rühma, USA küberjulgeoleku ja infrastruktuuri turvaagentuur ning föderaalne juurdlusbüroo. väljastatud hoiatuses mainitud aasta aprillis.
Lazaruse rühmaga seotud Põhja-Korea ohus osalejad on olnud märganud varguskatset mitteasendatavad märgid ka viimastel nädalatel. Rühm vastutas 600 miljoni dollari eest Ronini silla ekspluatatsioon märtsis.
Allikas: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky