Tech

Майкрософт Lazarus Group-ийн талаарх хамгийн сүүлийн үеийн илчлэлт бол таны мэдэх ёстой зүйл юм

12/07/2022
Bitcoin Ethereum мэдээ
  • Майкрософт шинэ тайландаа хортой програмын халдлагын өмнө гарч ирсэн аюул заналхийлэгчийг тодорхойлсон
  • Volexity нь эдгээр хортой програмаас үүдэлтэй эрсдлийг бууруулахын тулд хэрэглэгчдэд зориулсан зөвлөмжийн жагсаалтыг гаргасан.

Технологийн аварга Майкрософт компанийн нийтэлсэн шинэ тайланд Лазарус группын хорлонтой үйлдлүүдийг нарийвчлан авч үзсэн байна. Сануулахад, Лазарус групп нь Хойд Солонгосоос гаралтай хакерын бүлэглэл байсан юм. 

DEV-0139 нь крипто арилжаачдад зориулагдсан

дагуу тайлан, Майкрософт криптовалютын худалдаачдад чиглэсэн аюул заналхийлэгчийг тодорхойлсон. DEV-0139 хэмээх аюул заналхийлэгч нь хортой програмын халдлага хийхээсээ өмнө зорилтот хүмүүсийн итгэлийг олж авсан гэж мэдэгджээ. Энэ арга нь Telegram бүлгүүдээр дамжуулан боломжит зорилтуудыг тодорхойлох замаар эхэлдэг. 

Хангалттай итгэлцлийн түвшин тогтоогдсоны дараа DEV-0139 нь халдвартай Excel файлыг “OKX Binance & Houbi VIP fee comparison.xls” нэртэй илгээдэг. Энэ нь төлбөрийн бүтцийг агуулсан жинхэнэ харагдах баримт бичиг юм. Гэсэн хэдий ч, энэ файл нь гэмт этгээдэд арын хаалга өгдөг хортой програмаар суулгагдсан байдаг. 

Volexity-ийн тайлан

Майкрософт компанийн мэдэгдлийг Америкийн кибер аюулгүй байдлын компани ч дэмжсэн байна Volexity, DEV-0139 нь AppleJeus хортой програмын хамгийн сүүлийн үеийн омог гэж тодорхойлсон. Энэхүү хортой програмыг Лазарус группээс олж илрүүлсэн. 

"Байршуулсан AppleJeus хортой программын техникийн шинжилгээ нь Volexity-д урьд өмнө нь зэрлэг байгальд байдаг шиг баримтжуулж байгаагүй DLL-ийн хажуугийн ачааллын шинэ хувилбарыг илрүүлсэн." фирм мэдэгдэв. 

Volexity-ийн хэлснээр, Лазарусыг шалгаж, алдаршсан нь түүнийг энэхүү өөрчилсөн хортой програмыг ашиглахад хүргэсэн. Хортой програм нь харьцангуй бага мэдээлэлтэй боловч амжилтанд хүрэхийн тулд илүү их хүчин чармайлт шаарддаг. 

DEV-0139-ээс хамгаалах зөвлөмж

Майкрософт хэрэглэгчиддээ Excel макро аюулгүй байдлын тохиргоог өөрчлөхийг зөвлөж, ямар макро ажиллах, ямар нөхцөл байдалд хяналт тавихыг зөвлөж байна. Нэмж дурдахад тус компани хэрэглэгчдээс Microsoft-ын халдлагын гадаргууг бууруулах дүрмийг идэвхжүүлэхийг хүссэн. 

Volexity нь эдгээр хортой програмаас үүдэлтэй эрсдлийг бууруулахын тулд хэрэглэгчдэд зориулсан зөвлөмжийн жагсаалтыг гаргасан. Майкрософт Оффис дахь макро гүйцэтгэлийг хаахаас гадна пүүс хэрэглэгчдийг ашиглахыг хүссэн YARA дүрэм. Эдгээр дүрмүүд нь хортой үйл ажиллагааг илрүүлж, тодорхой хэсгийг блоклоход тусална ОУОХ.  

Лазарын бүлэг

Лазарус групп энэ жил хэд хэдэн хакердах, мөлжлөгт оролцсон. Ийнхүү мөлжлөгүүд нь олон зуун сая долларын алдагдалд хүргэсэн. Axie Infinity-д хийсэн хакерууд хамгийн өндөр үнэлгээтэй байсан Ронин гүүр гуравдугаар сард буцаж. Энэ нь 600 сая ам.долларын алдагдал хүлээсэн. 

Бусад мэдэгдэж байгаа халдлагууд нь 100 сая долларын хакердсан явдал юм Хармони протокол зургадугаар сард. Энэ бүлэг бас байсан буруутгаж Японы Үндэсний цагдаагийн газраас тус улсын крипто компаниудын криптог хулгайлах зорилготой фишинг халдлага үйлдсэн гэж үзжээ.  

Эх сурвалж: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/