Microsoft корпорациясы криптовалюталык инвестициялык стартаптарга багытталган коркунучтуу актер аныкталганын билдирди. Майкрософт тарап DEV-0139 деп аталып, Telegramда криптовалюталык инвестициялык компания катары көрсөтүлүп, андан кийин алыстан кире турган системаларды жугузуу үчүн “жакшы иштелип чыккан” зыяндуу программалар менен куралданган Excel файлын колдонду.
Коркунуч - бул жогорку деңгээлдеги татаалдыкты көрсөткөн чабуулдардын тенденциясы. Бул учурда, коркунучтуу актер өзүн OKX кызматкерлеринин жасалма профилдери менен тааныштырып, Telegram топторуна кошулуп, "VIP кардарлар менен криптовалюталык алмашуу платформаларынын ортосундагы байланышты жеңилдетүү үчүн колдонулган" Microsoft жазган 6-декабрдагы блогдо. Microsoft түшүндүрдү:
"Биз [...] коркунучтуу актер чоң билимди жана даярдыкты көрсөтүп, пайдалуу жүктөрдү жайылтуудан мурун алардын бутагасынын ишенимине ээ болуу үчүн кадамдарды жасаган татаал чабуулдарды көрүп жатабыз."
Октябрда максаттуу жаңы топко кошулууга чакырылып, андан кийин OKX, Binance жана Huobi VIP төлөм структураларын салыштырган Excel документи боюнча пикир сурашты. Документ так маалыматты жана крипто соодасынын реалдуулугун жогорку деңгээлде түшүнүүнү камсыз кылган, бирок ал ошондой эле колдонуучунун тутумуна бэкдор түзүү үчүн зыяндуу .dll (Динамикалык шилтеме китепканасы) файлын көрүнбөй жүктөдү. максаттуу андан кийин жыйымдар боюнча талкуу учурунда .dll билэни өздөрүн ачуу үчүн суралган.
КЭДРдин атактуу Lazarus Group компаниясы өзүнүн криптовалютасын уурдаган AppleJeus зыяндуу программасынын жаңы жана өркүндөтүлгөн версияларын иштеп чыкты, бул режимдин Ким Чен Ындын курал программалары үчүн каражат чогултууга болгон акыркы аракетин белгиледи. @nknewsorg @EthanJewell https://t.co/LjimOmPI5s
— CSIS Корея төрагасы (@CSISKoreaChair) December 6, 2022
Чабуул техникасынын өзү көптөн бери белгилүү. Майкрософт коркунуч актеру июнь айында ушул сыяктуу максаттарда .dll файлдарын колдонуу менен табылган жана башка инциденттердин артында да болгон болушу мүмкүн деп сунуштады. Microsoftтун айтымында, DEV-0139 киберкоопсуздук боюнча Volexity фирмасынын актёру байланышкан AppleJeus деп аталган кесепеттүү программанын вариантын жана MSI (Microsoft орнотуучусу) аркылуу Түндүк Кореянын мамлекет каржылаган Lazarus Group компаниясына. Америка Кошмо Штаттарынын федералдык киберкоопсуздук жана инфраструктуралык коопсуздук агенттиги документ 2021-жылы AppleJeus жана Kaspersky Labs билдирди ал боюнча 2020-жылы.
байланыштуу: Ронин көпүрөсүндөгү чабуулдун артында Түндүк Кореянын Лазарус тобу бар
АКШнын Каржы министрлиги расмий түрдө байланышты Лазарус тобу Түндүк Кореянын өзөктүк курал программасына.
Булак: https://cointelegraph.com/news/north-korean-lazarus-group-is-targeting-crypto-funds-with-a-new-spin-on-an-old-trick