BlueNoroff, Түндүк Корея мамлекети тарабынан каржыланган Лазарус тобунун бир бөлүгү, венчурдук фирмаларды, крипто стартаптарды жана банктарды максаттуу багытын жаңылады. Касперский киберкоопсуздук лабораториясы билдирди топ жылдын көпчүлүк бөлүгүндө тыныгуудан кийин активдүүлүктүн кескин өскөнүн көрсөттү жана анын кесепеттүү программасын жеткирүүнүн жаңы ыкмаларын сынап жатат.
BlueNoroff венчурдук фирмаларды жана банктарды туураган 70тен ашык жасалма домендерди жараткан. Жасалмалардын көбү өздөрүн белгилүү жапон компаниялары катары көрсөтүшкөн, бирок айрымдары Америка Кошмо Штаттарынын жана Вьетнамдын компанияларынын инсандыгын да алышкан.
BlueNoroff MoTWти кыйгап өтүү менен жаңы ыкмаларды киргизетhttps://t.co/C6q0l1mWqo
— Pentesting News (@PentestingN) December 27, 2022
Докладга ылайык, топ файлдын жаңы түрлөрүн жана башка зыяндуу программаларды жеткирүү ыкмаларын сынап жатат. Орунга коюлгандан кийин, анын кесепеттүү программасы мазмунду жүктөп алуу боюнча Windows Mark-of-the-Web коопсуздук эскертүүлөрүнөн качат жана андан кийин "чоң криптовалюта которууларына тоскоол болот, алуучунун дарегин өзгөртөт жана которуунун суммасын чекке чейин түртүп, эсепти ысырап кылат. бир бүтүм».
байланыштуу: Түндүк Кореянын Лазары Япониядагы крипто хакерликтеринин артында - Полиция
Касперскийдин айтымында, коркунучтун актерлору менен көйгөй курчуп баратат. изилдөөчү Seongsu паркы мындай деди: билдирүүдө:
«Келе жаткан жыл эң чоң таасири менен кибер эпидемия менен белгиленет, анын күчү мурда болуп көрбөгөн. [...] Жаңы зыяндуу кампаниялардын босогосунда ишканалар болуп көрбөгөндөй коопсуз болушу керек.
Лазарустун BlueNoroff чакан тобу биринчи жолу 2016-жылы Бангладештин борбордук банкына кол салгандан кийин аныкталган. Ал АКШнын Киберкоопсуздук жана инфраструктуралык коопсуздук агенттиги жана Федералдык иликтөө бюросу Түндүк Кореянын киберкоркутууларынын тобуна кирген. жарыяланган эскертүүдө айтылган апрелде.
Лазар тобу менен байланышкан Түндүк Кореянын коркунуч актерлору болгон уурдоого аракет кылганын байкашкан ошондой эле акыркы жумаларда nonfungible токендер. топ 600 миллион доллар үчүн жооптуу болгон Ронин көпүрөсү март айында эксплуатацияланат.
Булак: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky