Өмнө нь гэмт хэргийн шинжтэй холбоотой байсан Хойд Солонгосын хакерын байгууллага болох Лазарус групп системийг эвдэж, гуравдагч этгээдээс криптовалют хулгайлах шинэ халдлагын схемд холбогдсон байна. Applejeus хэмээх аль хэдийн байгаа хортой програмын бүтээгдэхүүний өөрчлөгдсөн хувилбарыг ашигладаг кампанит ажил нь системд нэвтрэхийн тулд крипто сайт, тэр ч байтугай баримт бичгийг ашигладаг.
Өөрчлөгдсөн Lazarus хортой програм нь Crypto сайтыг фасад болгон ашигласан
Вашингтон ДС-д байрладаг кибер аюулгүй байдлын Volexity компани нь АНУ-ын засгийн газраас хориг тавьсан Хойд Солонгосын хакерын бүлэглэл болох Лазарусыг гуравдагч этгээдээс мэдээлэл болон криптовалют хулгайлахын тулд системд халдахын тулд крипто сайтыг ашиглан заналхийлсэнтэй холбосон байна.
Блогын нийтлэл гаргасан 1-р сарын XNUMX-нд Лазарус XNUMX-р сард "bloxholder.com" нэртэй домэйныг бүртгүүлсэн бөгөөд хожим нь автомат криптовалютын арилжааны үйлчилгээг санал болгодог бизнес болж байгуулагдах болно. Лазарус энэ сайтыг фасад болгон ашигласнаар хэрэглэгчдийн системээс хувийн түлхүүр болон бусад өгөгдлийг хулгайлах зорилготой Applejeus хортой программыг хүргэх ашигтай программыг татаж авахыг хэрэглэгчдэд уриалав.
Үүнтэй ижил стратегийг Лазар өмнө нь хэрэглэж байсан. Гэсэн хэдий ч энэхүү шинэ схем нь програмд хортой програм илрүүлэх ажлыг "төөрөгдүүлж, удаашруулах" аргыг ашигладаг.
Баримт бичгийн макро
Volexity мөн энэ хортой програмыг эцсийн хэрэглэгчдэд хүргэх техник аравдугаар сард өөрчлөгдсөн болохыг олж мэдсэн. Энэ арга нь Office баримт бичгүүдийг, тухайлбал, Applejeus вирусыг компьютерт суулгахад зориулагдсан баримт бичигт суулгагдсан макро агуулсан хүснэгтийг ашиглахаар өөрчлөгдсөн.
“OKX Binance & Huobi VIP хураамжийн харьцуулалт.xls” нэртэй уг баримт бичигт эдгээр биржүүдийн VIP программ бүр өөр өөр түвшинд санал болгож буй ашиг тусыг харуулдаг. Энэ төрлийн халдлагыг багасгахын тулд баримт бичигт макро ажиллуулахыг хориглох, мөн далд ажиллаж байгаа үл мэдэгдэх шинэ даалгавруудыг мэдэхийн тулд үйлдлийн системд шинэ даалгавруудыг бий болгохыг сайтар шалгаж, хянахыг зөвлөж байна. Гэсэн хэдий ч Veloxity энэ кампанит ажил ямар түвшинд хүрсэн талаар мэдээлээгүй байна.
Лазар албан ёсоор байсан Яллагдав 2021 оны 2020-р сард АНУ-ын Хууль зүйн яам (DOJ) Хойд Солонгосын тагнуулын байгууллага болох Тагнуулын ерөнхий товчоо (RGB)-тай холбоотой бүлэглэлийн ажилтантай холбоотой. Үүнээс өмнө XNUMX оны гуравдугаар сард ЭМГ Яллагдав Лазарусын мөлжлөгтэй холбоотой 100 сая гаруй долларын криптовалют угаахад тусалсан Хятадын хоёр иргэн.
Лазарусын хамгийн сүүлийн үеийн криптовалютын хортой програмын кампанит ажлын талаар та юу гэж бодож байна вэ? Доорх коммент хэсэгт бидэнд хэлээрэй.
Зургийн зээл: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Энэхүү нийтлэл нь зөвхөн мэдээллийн зориулалттай. Энэ нь шууд худалдаж авах, зарах санал, аливаа бүтээгдэхүүн, үйлчилгээ, эсвэл компаний зөвлөмж, дэмжлэг биш юм. Bitcoin.com хөрөнгө оруулалт, татвар, хууль эрх зүй, нягтлан бодох бүртгэлийн зөвлөгөө өгөхгүй. Энэ зүйлд дурдсан агуулга, бараа, үйлчилгээг ашиглахтай холбоотой, эсхүл түүнтэй холбоотойгоор учирсан гэмтэл, алдагдлыг компани эсвэл зохиогч шууд ба шууд бусаар хариуцахгүй.
Эх сурвалж: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/