Ang North Korean Hacking Group ay Nagnanakaw ng Milyun-milyong Nagpanggap bilang Mga Japanese VC At Bangko

Nitong Disyembre 27, inanunsyo ng Kaspersky Lab na ang North Korean hacking group na 'BlueNoroff' ay nagnakaw ng milyun-milyong dolyar sa cryptocurrencies pagkatapos lumikha ng higit sa 70 pekeng domain at magpanggap na mga bangko at venture capital firm.

Ayon sa pagsisiyasat, karamihan sa mga domain ay ginagaya ang mga Japanese venture capital firm, na nagpapahiwatig ng matinding interes sa data ng user at kumpanya sa loob ng bansang iyon.

"Pagkatapos ng pagsasaliksik sa imprastraktura na ginamit, natuklasan namin ang higit sa 70 mga domain na ginagamit ng pangkat na ito, ibig sabihin ay napakaaktibo sila hanggang kamakailan. Gayundin, gumawa sila ng maraming pekeng domain na mukhang venture capital at mga domain ng bangko."

Ginawa ng Bluenoroff Group ang Mga Pamamaraan sa Impeksyon Nito

Hanggang sa ilang buwan na ang nakalipas, ginamit ng grupong BlueNoroff ang mga dokumento ng Word para mag-inject ng malware. Gayunpaman, pinahusay nila kamakailan ang kanilang mga diskarte, na lumilikha ng bagong Windows Batch file na nagpapahintulot sa kanila na palawigin ang saklaw at execution mode ng kanilang malware.

Ang mga bagong .bat na file na ito ay umiiwas sa mga hakbang sa seguridad ng Windows Mark-of-the-Web (MOTW), isang nakatagong marka na naka-attach sa mga file na na-download mula sa Internet upang protektahan ang mga user laban sa mga file mula sa hindi pinagkakatiwalaang pinagmulan.

Pagkatapos ng masusing pagsisiyasat noong huling bahagi ng Setyembre, kinumpirma ng Kaspersky na bilang karagdagan sa paggamit ng mga bagong script, nagsimula ang BlueNoroff group na gumamit ng .iso at .vhd disk image file upang ipamahagi ang mga virus.

Nalaman din ni Kaspersky na ang isang user sa United Arab Emirates ay naging biktima ng BlueNoroff group pagkatapos mag-download ng isang dokumento ng Word na tinatawag na "Shamjit Client Details Form.doc," na nagpapahintulot sa mga hacker na kumonekta sa kanyang computer at kumuha ng impormasyon habang sinubukan nilang isagawa kahit na. mas malakas na malware.

Kapag ang mga hacker ay naka-log in sa computer, "tinangka nilang i-fingerprint ang biktima at mag-install ng karagdagang malware na may mataas na mga pribilehiyo," gayunpaman, ang biktima ay nagsagawa ng ilang mga utos upang mangalap ng pangunahing impormasyon ng system, na pinipigilan ang malware na kumalat pa.

Nagiging Mas Delikado ang Mga Teknik sa Pag-hack

Maniwala o hindi, sabi ng mga ulat na ang North Korea ay nangunguna sa mundo sa mga tuntunin ng crypto crime. Ulat sabihin na ang mga hacker sa hilagang Korea ay nakapagnakaw ng mahigit $1 bilyong halaga ng crypto hanggang Mayo ng 2022. Ang pinakamalaking grupo nito, si Lazarus, ay itinuro bilang responsable para sa mga pangunahing pag-atake ng phishing at mga diskarte sa pagpapakalat ng malware

Matapos ang pagnanakaw ng higit sa 620 milyong dolyar mula sa Axie Infinity, ang North Korean hacker group na Lazarus, isa sa pinakamalaking grupo ng mga hacker sa mundo, ay nakalikom ng sapat na pera upang pahusayin ang kanilang software sa isang lawak na lumikha sila ng advanced na cryptocurrency scheme sa pamamagitan ng isang domain na tinatawag na bloxholder.com na kanilang ginamit bilang isang harapan upang nakawin ang mga pribadong susi ng marami sa kanilang "mga customer."

As iniulat ng Microsoft, ang mga pag-atake na nagta-target sa mga organisasyon ng cryptocurrency para sa mas matataas na reward ay tumaas sa nakalipas na ilang taon, kaya ang mga pag-atake ay naging mas kumplikado kaysa dati.

Ang isa sa mga pinakabagong diskarte na ginagamit ng mga hacker sa pamamagitan ng mga grupo ng Telegram ay ang pagpapadala ng mga nahawaang file na nakabalatkayo bilang mga talahanayan ng Excel na naglalaman ng mga istruktura ng bayad sa kumpanya ng palitan bilang isang kawit.

Kapag nabuksan na ng mga biktima ang mga file, nagda-download sila ng serye ng mga program na nagpapahintulot sa hacker na malayuang ma-access ang infected na device, ito man ay isang mobile device o PC.