27 снежня гэтага года «Лабараторыя Касперскага» абвясціла, што паўночнакарэйская хакерская група «BlueNoroff» скрала мільёны долараў у крыптавалютах пасля стварэння больш за 70 фальшывых даменаў і выдачы сябе за банкі і кампаніі венчурнага капіталу.
У адпаведнасці з даследаванне, большасць даменаў імітавалі японскія фірмы венчурнага капіталу, што паказвае на вялікую цікавасць да дадзеных карыстальнікаў і кампаній у гэтай краіне.
«Пасля даследавання інфраструктуры, якая выкарыстоўвалася, мы выявілі больш за 70 даменаў, якія выкарыстоўваюцца гэтай групай, што азначае, што яны былі вельмі актыўныя да нядаўняга часу. Акрамя таго, яны стварылі мноства фальшывых даменаў, якія выглядаюць як дамены венчурнага капіталу і банкаў».
Група Bluenoroff удасканаліла свае метады заражэння
Яшчэ некалькі месяцаў таму група BlueNoroff выкарыстоўвала дакументы Word для ўкаранення шкоднасных праграм. Аднак нядаўна яны палепшылі свае метады, стварыўшы новы пакетны файл Windows, які дазваляе ім пашырыць вобласць прымянення і рэжым выканання іх шкоднасных праграм.
Гэтыя новыя файлы .bat абыходзяць меры бяспекі Windows Mark-of-the-Web (MOTW), схаваны знак, прымацаваны да файлаў, спампаваных з Інтэрнэту, каб абараніць карыстальнікаў ад файлаў з ненадзейных крыніц.
Пасля стараннага расследавання ў канцы верасня Касперскі пацвердзіў, што ў дадатак да выкарыстання новых скрыптоў група BlueNoroff пачала выкарыстоўваць файлы вобразаў дыскаў .iso і .vhd для распаўсюджвання вірусаў.
Kaspersky таксама выявіў, што карыстальнік з Аб'яднаных Арабскіх Эміратаў стаў ахвярай групы BlueNoroff пасля загрузкі дакумента Word пад назвай Shamjit Client Details Form.doc, які дазволіў хакерам падключыцца да яго кампутара і атрымаць інфармацыю, калі яны спрабавалі выканаць нават больш магутныя шкоднасныя праграмы.
Пасля таго, як хакеры ўвайшлі ў камп'ютар, «яны паспрабавалі зняць адбіткі пальцаў ахвяры і ўсталяваць дадатковыя шкоднасныя праграмы з высокімі прывілеямі», аднак ахвяра выканала некалькі каманд, каб сабраць асноўную інфармацыю аб сістэме, не даючы шкоднасным праграмам яшчэ больш распаўсюджвацца.
Метады ўзлому становяцца ўсё больш небяспечнымі
Верце ці не, паведамляюць што Паўночная Карэя лідзіруе ў свеце па колькасці крыпта-злачынстваў. Справаздачы кажуць, што паўночнакарэйскія хакеры змаглі скрасці крыптаграфію на суму больш за 1 мільярд долараў да мая 2022 года. Самая вялікая група Lazarus была прызнана адказнай за буйныя фішынгавыя атакі і метады распаўсюджвання шкоднасных праграм
Пасля крадзяжу в больш за 620 мільёнаў долараў ад Axie Infinity, паўночнакарэйская хакерская група Lazarus, адна з найбуйнейшых хакерскіх груп у свеце, сабрала дастаткова грошай, каб палепшыць сваё праграмнае забеспячэнне да такой ступені, што яны стварылі ўдасканаленую схему крыптавалют праз дамен пад назвай bloxholder.com, які яны выкарыстоўвалі як падстава для крадзяжу асабістых ключоў многіх іх «кліентаў».
As паведамляецца Microsoft за апошнія некалькі гадоў пачасціліся атакі, накіраваныя на крыптавалютныя арганізацыі з мэтай атрымаць больш высокія ўзнагароды, таму атакі сталі больш складанымі, чым раней.
Адна з найноўшых тэхнік, якія выкарыстоўваюцца хакерамі праз групы Telegram, - гэта адпраўка заражаных файлаў, замаскіраваных пад табліцы Excel, якія змяшчаюць структуру камісій біржавых кампаній у якасці перахопу.
Пасля таго, як ахвяры адкрываюць файлы, яны спампоўваюць шэраг праграм, якія дазваляюць хакеру атрымаць аддалены доступ да заражанай прылады, няхай гэта будзе мабільная прылада або ПК.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/