Tech

Microsofti viimane ilmutus Lazarus Groupi kohta on kõik, mida peate teadma

12/07/2022
Bitcoin Ethereumi uudised
  • Microsoft tuvastas uues aruandes ohutegija, kes tuli mängu enne pahavara rünnakut
  • Volexity andis kasutajatele välja ka soovituste loendi nende pahavarade põhjustatud riskide maandamiseks

Tehnoloogiahiiglase Microsofti uus aruanne vaatles lähemalt Lazarus Groupi pahatahtlikke tegevusi. Tuletage meelde, et Lazaruse rühmitus oli Põhja-Koreast pärit kurikuulus häkkerirühmitus. 

DEV-0139, mis on suunatud krüptokauplejatele

Vastavalt aru, tuvastas Microsoft ohus osaleja, kes oli suunatud krüptovaluutaga kauplejatele. Ohustaja, nimega DEV-0139, saavutas enne pahavararünnaku kasutuselevõttu sihtmärgi usalduse. Meetod algab potentsiaalsete sihtmärkide tuvastamisega Telegrami rühmade kaudu. 

Kui piisav usaldustase on kindlaks tehtud, saadab DEV-0139 nakatunud Exceli faili nimega "OKX Binance & Houbi VIP tasu võrdlus.xls". See juhtub olema ehtsa välimusega dokument, mis sisaldab tasu struktuure. Kuid fail on manustatud pahatahtliku programmiga, mis annab kurjategijale tagaukse. 

pilt

Volexity aruanne

Microsofti väiteid toetas ka Ameerika küberjulgeolekufirma Volexity, mis tuvastas DEV-0139 kui AppleJeuse pahavara uusimat tüve. Selle pahavara jälitamine pärineb Lazarus Groupist. 

"Kasutatud AppleJeuse pahavara tehniline analüüs avastas DLL-i külglaadimise uue variandi, mida Volexity pole varem looduses dokumenteerinud." teatas firma. 

Volexity sõnul ajendas Lazaruse suurenenud kontroll ja tuntus seda muudetud pahavara kasutama. Pahavara on suhteliselt madala profiiliga, kuid nõuab edu saavutamiseks rohkem pingutusi. 

Soovitused kaitseks DEV-0139 vastu

Microsoft soovitas kasutajatel muuta Exceli makrode turbesätteid, et kontrollida, milliseid makrosid ja millistel asjaoludel käitatakse. Lisaks palus ettevõte kasutajatel ka Microsofti rünnakupinna vähendamise reeglid sisse lülitada. 

Volexity andis kasutajatele välja ka soovituste loendi nende pahavarade põhjustatud riskide maandamiseks. Lisaks makrode täitmise blokeerimisele Microsoft Office'is palus ettevõte kasutajatel kasutada YARA reeglid. Need reeglid aitaksid tuvastada pahatahtlikku tegevust ja blokeerida teatud IOC-id.  

Laatsaruse rühm

Lazarus Group on sel aastal osalenud mitmetes häkkimistes ja ärakasutamises. Ärakasutamine on seega toonud kaasa sadade miljonite dollarite kaotuse. Kõige kõrgema profiiliga häkkimine oli Axie Infinity's tehtud häkkimine Ronini sild tagasi märtsis. See tõi kaasa 600 miljoni dollari suuruse kahju. 

Teiste teadaolevate rünnakute hulka kuulub 100 miljoni dollari suurune häkkimine Harmoonia protokoll juunis. See grupp oli ka süüdistada Jaapani riikliku politseiagentuuri poolt andmepüügirünnakute jada eest, mille eesmärk oli varastada riigi krüptofirmadelt krüptovarasid.  

Allikas: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/