Ang BlueNoroff, bahagi ng North Korean state-sponsored na Lazarus Group, ay nag-renew ng pag-target nito sa mga venture capital firm, crypto startup at mga bangko. Cybersecurity lab Kaspersky iniulat na ang grupo ay nagpakita ng pagtaas ng aktibidad pagkatapos ng pagtigil sa halos buong taon at ito ay sumusubok ng mga bagong paraan ng paghahatid para sa malware nito.
Nakagawa ang BlueNoroff ng higit sa 70 pekeng domain na ginagaya ang mga venture capital firm at mga bangko. Karamihan sa mga peke ay nagpakita ng kanilang mga sarili bilang mga kilalang kumpanya ng Hapon, ngunit ang ilan ay nag-assume din ng pagkakakilanlan ng mga kumpanya ng Estados Unidos at Vietnamese.
Ipinakilala ng BlueNoroff ang mga bagong pamamaraan sa pag-bypass sa MoTWhttps://t.co/C6q0l1mWqo
— Pentesting News (@PentestingN) Disyembre 27, 2022
Ang grupo ay nag-eksperimento sa mga bagong uri ng file at iba pang mga paraan ng paghahatid ng malware, ayon sa ulat. Kapag nasa lugar na, ang malware nito ay umiiwas sa mga babala sa seguridad ng Windows Mark-of-the-Web tungkol sa pag-download ng nilalaman at pagkatapos ay magpapatuloy sa "harangin ang malalaking paglilipat ng cryptocurrency, pagpapalit ng address ng tatanggap, at pagtulak sa halaga ng paglilipat sa limitasyon, na mahalagang maubos ang account sa isang transaksyon."
Nauugnay: Si Lazarus ng North Korea sa likod ng mga taon ng crypto hack sa Japan — Pulis
Ayon sa Kaspersky, ang problema sa mga aktor ng pagbabanta ay lumalala. Researcher na si Seongsu Park sinabi sa isang pahayag:
"Ang darating na taon ay mamarkahan ng mga cyber epidemic na may pinakamalaking epekto, ang lakas nito ay hindi pa nakikita noon. […] Sa threshold ng mga bagong nakakahamak na kampanya, ang mga negosyo ay dapat na mas ligtas kaysa dati."
Ang BlueNoroff subgroup ni Lazarus ay unang nakilala matapos nitong salakayin ang Bangladeshi central bank noong 2016. Ito ay kabilang sa grupo ng North Korean cyber threats ang US Cybersecurity and Infrastructure Security Agency at Federal Bureau of Investigation nabanggit sa inilabas na alerto sa buwan ng Abril.
North Korean banta aktor na nauugnay sa Lazarus Group ay nakitang nagtatangkang magnakaw nonfungible token sa mga nakaraang linggo rin. Ang grupo ay responsable para sa $600-milyon Ang pagsasamantala ng Ronin Bridge noong Marso.
Pinagmulan: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky