Ang Lazarus group, isang North Korean hacking organization na dating nakaugnay sa kriminal na aktibidad, ay konektado sa isang bagong attack scheme para labagin ang mga system at magnakaw ng cryptocurrency mula sa mga third party. Ang kampanya, na gumagamit ng isang binagong bersyon ng isang umiiral nang produkto ng malware na tinatawag na Applejeus, ay gumagamit ng isang crypto site at kahit na mga dokumento upang makakuha ng access sa mga system.
Ginamit na Crypto Site ang Binagong Lazarus Malware bilang Facade
Ang Volexity, isang cybersecurity firm na nakabase sa Washington DC, ay nag-ugnay kay Lazarus, isang North Korean hacking group na pinahintulutan na ng gobyerno ng US, na may banta na kinasasangkutan ng paggamit ng isang crypto site upang makahawa sa mga system upang magnakaw ng impormasyon at cryptocurrency mula sa mga third party.
Isang blog post Nagbigay noong Disyembre 1 ay inihayag na noong Hunyo, si Lazarus ay nagrehistro ng isang domain na tinatawag na “bloxholder.com,” na sa kalaunan ay itatag bilang isang negosyo na nag-aalok ng mga serbisyo ng awtomatikong cryptocurrency trading. Gamit ang site na ito bilang facade, sinenyasan ni Lazarus ang mga user na mag-download ng application na nagsilbing payload para ihatid ang Applejeus malware, na idinirekta upang magnakaw ng mga pribadong key at iba pang data mula sa mga system ng mga user.
Ang parehong diskarte ay ginamit ni Lazarus dati. Gayunpaman, ang bagong scheme na ito ay gumagamit ng isang pamamaraan na nagbibigay-daan sa application na "malito at pabagalin" ang mga gawain sa pagtuklas ng malware.
Mga Macro ng Dokumento
Nalaman din ng Volexity na ang pamamaraan upang maihatid ang malware na ito sa mga huling user ay nagbago noong Oktubre. Ang paraan ay nagbago upang magamit ang mga dokumento ng Office, partikular ang isang spreadsheet na naglalaman ng mga macro, isang uri ng program na naka-embed sa mga dokumento na idinisenyo upang i-install ang Applejeus malware sa computer.
Ang dokumento, na kinilala sa pangalang "OKX Binance & Huobi VIP fee comparision.xls," ay nagpapakita ng mga benepisyo na inaakala ng bawat isa sa mga VIP program ng mga palitan na ito sa kanilang iba't ibang antas. Upang mabawasan ang ganitong uri ng pag-atake, inirerekumenda na harangan ang pagpapatupad ng mga macro sa mga dokumento, at suriin din at subaybayan ang paglikha ng mga bagong gawain sa OS upang malaman ang mga bagong hindi natukoy na gawain na tumatakbo sa background. Gayunpaman, hindi ipinaalam ni Veloxity ang antas ng pag-abot na naabot ng kampanyang ito.
Si Lazarus ay pormal indicted ng US Department of Justice (DOJ) noong Peb. 2021, na kinasasangkutan ng isang operatiba ng grupong naka-link sa isang North Korean intelligence organization, ang Reconnaissance General Bureau (RGB). Bago iyon, noong Marso 2020, ang DOJ indicted dalawang Chinese national para sa pagtulong sa laundering ng higit sa $100 milyon sa cryptocurrency na nauugnay sa mga pagsasamantala ni Lazarus.
Ano sa palagay mo ang pinakabagong kampanya ng malware ng cryptocurrency ni Lazarus? Sabihin sa amin sa seksyon ng mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pagrekomenda ng anumang mga produkto, serbisyo, o kumpanya. Bitcoin.com hindi nagbibigay ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay responsable, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o diumano’y sanhi ng o may kaugnayan sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/