- Ang Microsoft, sa isang bagong ulat, ay nakilala ang banta ng aktor na naglaro bago ang pag-atake ng malware
- Naglabas din ang Volexity ng isang listahan ng mga rekomendasyon para sa mga user para mabawasan ang mga panganib na dulot ng mga malware na ito
Isang bagong ulat na inilathala ng tech giant na Microsoft ang mas malapit na tumingin sa mga malisyosong aktibidad na ginagawa ng Lazarus Group. Alalahanin na ang Lazarus Group ay ang kilalang hacker group na nakabase sa labas ng North Korea.
Ang DEV-0139 ay nagta-target sa mga mangangalakal ng crypto
Ayon sa ulat, tinukoy ng Microsoft ang isang aktor ng pagbabanta na nagta-target sa mga mangangalakal ng cryptocurrency. Nakuha umano ng threat actor, na tinawag na DEV-0139, ang tiwala ng target bago i-deploy ang malware attack nito. Ang pamamaraan ay nagsisimula sa pamamagitan ng pagtukoy ng mga potensyal na target sa pamamagitan ng mga grupo ng Telegram.
Kapag naitatag na ang sapat na antas ng tiwala, magpapadala ang DEV-0139 ng infected na Excel file na may pangalang "OKX Binance & Houbi VIP fee comparison.xls". Ito ay isang tunay na mukhang dokumento na naglalaman ng mga istruktura ng bayad. Gayunpaman, ang file ay naka-embed sa isang malisyosong programa na nagbibigay ng backdoor sa may kasalanan.
Ulat ni Volexity
Ang mga claim ng Microsoft ay sinusuportahan din ng American cybersecurity firm Volexity, na kinilala ang DEV-0139 bilang ang pinakabagong strain ng AppleJeus malware. Ang malware na ito ay na-trace pabalik sa Lazarus Group.
"Natuklasan ng teknikal na pagsusuri ng naka-deploy na AppleJeus malware ang isang bagong variation ng DLL side-loading na hindi nakita ng Volexity na dati nang nakadokumento tulad ng sa ligaw." sinabi ng kompanya.
Ayon kay Volexity, ang tumaas na pagsisiyasat at pagiging kilala ni Lazarus ay nag-udyok dito na gumamit ng binagong malware na ito. Ang malware ay nangyayari na medyo mababa ang profile ngunit nangangailangan ng higit na pagsisikap upang magtagumpay.
Mga rekomendasyon upang ipagtanggol laban sa DEV-0139
Inirerekomenda ng Microsoft ang mga user nito na baguhin ang mga setting ng seguridad ng Excel macro upang makontrol kung aling mga macro ang tatakbo at sa ilalim ng anong mga pangyayari. Bukod pa rito, hiniling din ng kumpanya sa mga user na i-on ang mga panuntunan sa pagbabawas ng ibabaw ng pag-atake ng Microsoft.
Naglabas din ang Volexity ng isang listahan ng mga rekomendasyon para sa mga user para mabawasan ang mga panganib na dulot ng mga malware na ito. Bilang karagdagan sa pagharang sa Macro execution sa Microsoft Office, hiniling ng firm sa mga user na gamitin ang Mga panuntunan ng YARA. Makakatulong ang mga panuntunang ito na matukoy ang mga nakakahamak na aktibidad at harangan ang ilang partikular Mga IOC.
Ang Lazarus Group
Ang Lazarus Group ay nasangkot sa ilang mga hack at pagsasamantala ngayong taon. Ang mga pagsasamantala, sa gayon, ay nagresulta sa pagkawala ng daan-daang milyong dolyar. Ang pinaka-high profile hack ay ang ginawa sa Axie Infinity's Tulay ng Ronin pabalik noong Marso. Nagresulta ito sa pagkawala ng $600 milyon.
Kasama sa iba pang kilalang pag-atake ang $100 milyon na hack sa Protokol ng Harmony sa Hunyo. Ang grupong ito ay din sinisi ng National Police Agency ng Japan para sa sunud-sunod na pag-atake ng phishing na naglalayong magnakaw ng mga crypto asset mula sa mga crypto firm ng bansa.
Pinagmulan: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/