BlueNoroff, частка паўночнакарэйскай дзяржавы Lazarus Group, аднавіла таргетынг венчурных кампаній, крыптастартапаў і банкаў. Лабараторыя кібербяспекі касперскага паведамляецца што група паказала ўсплёск актыўнасці пасля зацішша на працягу большай часткі года, і яна тэстуе новыя метады дастаўкі для сваіх шкоднасных праграм.
BlueNoroff стварыў больш за 70 падробленых даменаў, якія імітуюць фірмы венчурнага капіталу і банкі. Большасць падробак прадстаўлялі сябе як вядомыя японскія кампаніі, але некаторыя таксама выдавалі сябе за амерыканскія і в'етнамскія кампаніі.
BlueNoroff прадстаўляе новыя метады ў абыход MoTWhttps://t.co/C6q0l1mWqo
— Навіны пентэстынгу (@PentestingN) Снежань 27, 2022
Паводле справаздачы, група эксперыментавала з новымі тыпамі файлаў і іншымі метадамі дастаўкі шкоднасных праграм. Пасля таго, як на месцы, яго шкоднаснае ПЗ ухіляецца ад папярэджанняў сістэмы бяспекі Windows Mark-of-the-Web аб загрузцы змесціва, а затым пераходзіць да «перахопу буйных пераводаў крыптавалюты, змены адраса атрымальніка і давядзення сумы пераводу да ліміту, па сутнасці зліваючы рахунак у адна транзакцыя».
Па тэме: Паўночнакарэйскі Lazarus стаіць за шматгадовымі крыпта-ўзломамі ў Японіі — паліцыя
Па словах Касперскага, праблема з суб'ектамі пагрозы пагаршаецца. Даследчык Сонсу Парк сказаў у заяве:
«Будучы год будзе адзначаны кіберэпідэміямі з найбольшым уздзеяннем, сіла якога ніколі не была заўважана раней. […] На парозе новых шкоднасных кампаній прадпрыемствы павінны быць у большай бяспецы, чым калі-небудзь».
Падгрупа Lazarus BlueNoroff была ўпершыню ідэнтыфікавана пасля нападу на цэнтральны банк Бангладэш у 2016 годзе. Агенцтва кібербяспекі і бяспекі інфраструктуры ЗША і Федэральнае бюро расследаванняў уваходзілі ў групу паўночнакарэйскіх кіберпагроз. згадваецца ў папярэджанні ў красавіку.
Паўночнакарэйскія суб'екты пагрозы, звязаныя з Lazarus Group, былі быў заўважаны пры спробе крадзяжу незаменныя токены таксама ў апошнія тыдні. Група адказваў за 600 мільёнаў долараў Эксплуатацыя моста Ронін у сакавіку.
Крыніца: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky