Tänavu 27. detsembril teatas Kaspersky Lab, et Põhja-Korea häkkimisrühmitus BlueNoroff varastas miljoneid dollareid krüptovaluutasid pärast enam kui 70 võltsdomeeni loomist ning pankade ja riskikapitalifirmade esinemist.
Vastavalt uurimine, jäljendasid enamik domeene Jaapani riskikapitaliettevõtteid, mis näitab suurt huvi selle riigi kasutajate ja ettevõtete andmete vastu.
"Pärast kasutatud infrastruktuuri uurimist avastasime enam kui 70 domeeni, mida see rühm kasutas, mis tähendab, et need olid kuni viimase ajani väga aktiivsed. Samuti lõid nad arvukalt võltsitud domeene, mis näevad välja nagu riskikapitali- ja pangadomeenid.
Bluenoroffi grupp täiustas oma nakatumisvõtteid
Veel paar kuud tagasi kasutas BlueNoroffi grupp pahavara süstimiseks Wordi dokumente. Hiljuti täiustasid nad aga oma tehnikaid, luues uue Windowsi pakkfaili, mis võimaldab neil laiendada oma pahavara ulatust ja täitmisrežiimi.
Need uued .bat-failid väldivad Windows Mark-of-the-Web (MOTW) turvameetmeid, mis on Internetist alla laaditud failidele lisatud peidetud märk, mis kaitseb kasutajaid ebausaldusväärsetest allikatest pärit failide eest.
Pärast põhjalikku uurimist septembri lõpus kinnitas Kaspersky, et lisaks uute skriptide kasutamisele hakkas BlueNoroffi grupp kasutama viiruste levitamiseks kettakujutisi .iso ja .vhd.
Kaspersky leidis ka, et kasutaja Araabia Ühendemiraatides langes BlueNoroffi grupi ohvriks pärast seda, kui laadis alla Wordi dokumendi nimega "Shamjit Client Details Form.doc", mis võimaldas häkkeritel luua ühenduse tema arvutiga ja hankida teavet, kui nad üritasid isegi käivitada. tugevam pahavara.
Kui häkkerid olid arvutisse sisse logitud, "püüdsid nad võtta ohvrilt sõrmejälgi ja installida kõrgete privileegidega täiendavat pahavara", kuid ohver täitis mitu käsku, et koguda süsteemi põhiteavet, takistades pahavara veelgi enam levimist.
Häkkimistehnikad muutuvad ohtlikumaks
Uskuge või mitte, aruannetes öeldakse et Põhja-Korea on krüptokuritegevuse osas maailmas esikohal. Aruanded öelda, et Põhja-Korea häkkerid on kuni 1. aasta maini suutnud varastada üle miljardi dollari väärtuses krüptovarasid. Selle suurim rühmitus Lazarus on vastutav suurte andmepüügirünnakute ja pahavara levitamise tehnikate eest.
Pärast vargust rohkem kui 620 miljonit dollarit Axie Infinityst kogus Põhja-Korea häkkerirühmitus Lazarus, üks maailma suurimaid häkkerirühmitusi, piisavalt raha, et oma tarkvara sellisel määral täiustada, et nad lõid domeeni bloxholder.com kaudu täiustatud krüptovaluutade skeemi, mida nad kasutasid kui ees, et varastada paljude nende "klientide" privaatvõtmeid.
As teatatud Microsofti poolt on viimastel aastatel suurenenud krüptovaluutaga tegelevatele organisatsioonidele suunatud rünnakud kõrgemate hüvede saamiseks, mistõttu on rünnakud muutunud varasemast keerukamaks.
Üks uusimaid tehnikaid, mida häkkerid Telegrami gruppide kaudu kasutavad, on nakatunud failide saatmine, mis on maskeeritud Exceli tabeliteks, mis sisaldavad konksuna börsiettevõtte tasude struktuure.
Kui ohvrid failid avavad, laadivad nad alla rea programme, mis võimaldavad häkkeril nakatunud seadmele kaugjuurdepääsu, olgu see siis mobiilseade või arvuti.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/