Tech

Апошняе адкрыццё Microsoft аб Lazarus Group - усё, што вам трэба ведаць

12/07/2022
Навіны Bitcoin Ethereum
  • Microsoft у новай справаздачы вызначыла пагрозу, якая ўзнікла перад атакай шкоднаснага ПЗ
  • Volexity таксама выпусціла спіс рэкамендацый для карыстальнікаў па зніжэнні рызык, звязаных з гэтымі шкоднаснымі праграмамі

Новая справаздача, апублікаваная тэхналагічным гігантам Microsoft, больш уважліва вывучыла шкоднасныя дзеянні, здзейсненыя Lazarus Group. Нагадаем, Lazarus Group была вядомай хакерскай групай, якая базуецца ў Паўночнай Карэі. 

DEV-0139 арыентаваны на крыпта-трэйдараў

У адпаведнасці з паведамляць, Microsoft выявіла пагрозу, якая была накіравана на гандляроў криптовалютой. Паведамляецца, што пагроза, якая атрымала назву DEV-0139, заваявала давер мішэні перад тым, як разгарнуць атаку шкоднасных праграм. Метад пачынаецца з вызначэння патэнцыйных мэтаў праз групы Telegram. 

Пасля ўстаноўкі дастатковага ўзроўню даверу DEV-0139 адпраўляе заражаны файл Excel з назвай «OKX Binance & Houbi VIP fee compare.xls». Здараецца, гэта сапраўдны дакумент, які змяшчае структуру платы. Аднак у файл убудавана шкоднасная праграма, якая дае бэкдор зламысніку. 

Справаздача Volexity

Прэтэнзіі Microsoft таксама падтрымала амерыканская фірма па кібербяспецы Валексія, які вызначыў DEV-0139 як апошнюю разнавіднасць шкоднаснага ПЗ AppleJeus. Гэта шкоднаснае ПЗ было прасочана да групы Lazarus. 

«Тэхнічны аналіз разгорнутай шкоднаснай праграмы AppleJeus выявіў новую разнавіднасць бакавой загрузкі DLL, якую Volexity раней не задакументаваў у дзікай прыродзе». фірма заявіла. 

Па дадзеных Volexity, узмоцненая пільная ўвага і вядомасць Lazarus падштурхнулі яго звярнуцца да гэтай мадыфікаванай шкоднаснай праграмы. Здараецца, што шкоднасная праграма адносна нізкапрофільная, але патрабуе больш намаганняў для дасягнення поспеху. 

Рэкамендацыі па абароне ад DEV-0139

Microsoft рэкамендавала сваім карыстальнікам змяніць параметры бяспекі макрасаў Excel, каб кантраляваць, якія макрасы запускаюцца і пры якіх абставінах. Акрамя таго, кампанія таксама папрасіла карыстальнікаў уключыць правілы скарачэння паверхні атакі Microsoft. 

Volexity таксама выпусціла спіс рэкамендацый для карыстальнікаў па зніжэнні рызык, звязаных з гэтымі шкоднаснымі праграмамі. У дадатак да блакіроўкі выканання макрасаў у Microsoft Office фірма папрасіла карыстальнікаў выкарыстоўваць Правілы YARA. Гэтыя правілы дапамогуць выявіць шкоднасныя дзеянні і заблакіраваць пэўныя МНК.  

Група Lazarus

У гэтым годзе Lazarus Group удзельнічала ў некалькіх узломах і эксплойтах. Такім чынам, эксплойты прывялі да страты сотняў мільёнаў даляраў. Самы гучны ўзлом быў зроблены на Axie Infinity Мост Роніна яшчэ ў сакавіку. Гэта прывяло да страты ў памеры 600 мільёнаў долараў. 

Сярод іншых вядомых нападаў - узлом на 100 мільёнаў долараў Пратакол гармоніі у чэрвені. Гэтая група таксама была абвінавачваюць Нацыянальнай паліцэйскай службай Японіі за серыю фішынгавых нападаў, накіраваных на крадзеж крыпта-актываў у крыптафірм краіны.  

Крыніца: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/