Хойд Солонгосын төрийн ивээн тэтгэдэг Лазарус группын нэг хэсэг болох BlueNoroff нь венчур капиталын пүүсүүд, крипто стартапууд болон банкуудыг чиглүүлэх зорилтоо шинэчилжээ. Кибер аюулгүй байдлын лаборатори Касперский мэдээлсэн Тус бүлэг жилийн ихэнх хугацаанд нам гүм байсны дараа идэвхжил огцом нэмэгдэж, хортой программдаа хүргэх шинэ аргуудыг туршиж байна.
BlueNoroff нь венч капиталын пүүс, банкуудыг дуурайсан 70 гаруй хуурамч домэйн үүсгэсэн. Хуурамч хүмүүсийн дийлэнх нь өөрсдийгөө Японы нэр хүндтэй компаниуд гэж танилцуулсан боловч зарим нь АНУ, Вьетнамын компаниудын дүр төрхтэй байсан.
BlueNoroff нь ССАЖЯ-г тойрч гарах шинэ аргуудыг танилцуулж байнаhttps://t.co/C6q0l1mWqo
- Pentesting News (@PentestingN) Арванхоёрдугаар сар 27, 2022
Тус бүлэг нь шинэ файлын төрлүүд болон бусад хортой програм хангамж дамжуулах аргуудыг туршиж үзсэн гэж тайланд дурджээ. Нэгэнт суулгасан бол түүний хортой програм нь контентыг татаж авах тухай Windows Mark-of-the-web-ийн аюулгүй байдлын сэрэмжлүүлгээс зайлсхийж, дараа нь "Их хэмжээний криптовалют шилжүүлгийг таслан зогсоож, хүлээн авагчийн хаягийг өөрчилж, шилжүүлгийн хэмжээг хязгаар хүртэл шахаж, дансыг үндсэндээ шавхаж байна. нэг гүйлгээ.”
Холбогдох: Хойд Солонгосын Лазарус Японд олон жилийн турш крипто хакердсаны ард - Цагдаа
Касперскийн хэлснээр аюул заналхийлэгчидтэй холбоотой асуудал улам бүр дордож байна. Судлаач Сонсу Парк гэж хэлсэн мэдүүлэгт:
“Ирэх жил өмнө нь хэзээ ч байгаагүй хүчтэй нөлөө бүхий кибер тахалаар тэмдэглэгдэх болно. [...] Шинэ хорлонтой кампанит ажлын босгон дээр бизнесүүд урьд өмнөхөөсөө илүү аюулгүй байх ёстой."
Лазарусын BlueNoroff дэд бүлгийг 2016 онд Бангладешийн төв банк руу халдсаны дараа анх илрүүлсэн. Энэ нь АНУ-ын Кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлаг болон Холбооны мөрдөх товчооны Хойд Солонгосын кибер заналхийллийн бүлгийн нэг байсан юм. гаргасан сэрэмжлүүлэгт дурдсан байна дөрөвдүгээр сард.
Хойд Солонгосын заналхийлэгчид Лазарус групптэй холбоотой байсан хулгайлахыг завдаж байсныг илрүүлжээ сүүлийн долоо хоногуудад мөн үл ойлгогдох жетонууд. Бүлгэм 600 сая долларыг хариуцаж байсан Гуравдугаар сард Ронин гүүрний ашиглалт.
Эх сурвалж: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky