Группа Lazarus, северокорейская хакерская организация, ранее связанная с преступной деятельностью, была связана с новой схемой атаки для взлома систем и кражи криптовалюты у третьих лиц. Кампания, в которой используется модифицированная версия уже существующего вредоносного продукта под названием Applejeus, использует криптографический сайт и даже документы для получения доступа к системам.
Модифицированное вредоносное ПО Lazarus использовало криптосайт в качестве фасада
Volexity, базирующаяся в Вашингтоне фирма по кибербезопасности, связала Lazarus, северокорейскую хакерскую группу, уже санкционированную правительством США, с угрозой, связанной с использованием крипто-сайта для заражения систем с целью кражи информации и криптовалюты у третьих лиц.
Сообщение в блоге выпущенный 1 декабря выяснилось, что в июне Lazarus зарегистрировал домен под названием «bloxholder.com», который позже будет создан как бизнес, предлагающий услуги автоматической торговли криптовалютой. Используя этот сайт в качестве фасада, Lazarus предложил пользователям загрузить приложение, которое служило полезной нагрузкой для доставки вредоносного ПО Applejeus, предназначенного для кражи закрытых ключей и других данных из систем пользователей.
Та же стратегия использовалась Lazarus ранее. Однако в этой новой схеме используется метод, который позволяет приложению «запутывать и замедлять» задачи обнаружения вредоносных программ.
Макросы документов
Volexity также обнаружила, что в октябре изменился метод доставки этого вредоносного ПО конечным пользователям. Этот метод трансформировался в использование документов Office, в частности электронной таблицы, содержащей макросы, своего рода встроенную в документы программу, предназначенную для установки вредоносного ПО Applejeus на компьютер.
В документе под названием «Комиссии OKX Binance и Huobi VIP fee comparision.xls» показаны преимущества, которые предположительно предлагает каждая из VIP-программ этих бирж на разных уровнях. Чтобы смягчить такого рода атаки, рекомендуется блокировать выполнение макросов в документах, а также тщательно проверять и отслеживать создание новых задач в ОС, чтобы быть в курсе новых неопознанных задач, работающих в фоновом режиме. Однако Veloxity не сообщила об уровне охвата, которого достигла эта кампания.
Лазарь официально обвиняемый Министерством юстиции США (DOJ) в феврале 2021 года с участием оперативника группы, связанной с северокорейской разведывательной организацией, Генеральным бюро разведки (RGB). До этого, в марте 2020 г., Министерство юстиции обвиняемый двух граждан Китая за помощь в отмывании более 100 миллионов долларов в криптовалюте, связанной с подвигами Lazarus.
Что вы думаете о последней кампании Lazarus по вредоносному ПО для криптовалюты? Расскажите нам в разделе комментариев ниже.
Кредиты изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от ответственности: Эта статья только в ознакомительных целях. Это не прямое предложение или предложение о покупке или продаже, а также рекомендация или одобрение каких-либо продуктов, услуг или компаний. Bitcoin.com не предоставляет инвестиционные, налоговые, юридические или бухгалтерские консультации. Ни компания, ни автор не несут прямой или косвенной ответственности за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием любого контента, товаров или услуг, упомянутых в этой статье, или в связи с ними.
Источник: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/