27 декабря этого года «Лаборатория Касперского» объявила, что северокорейская хакерская группа BlueNoroff украла миллионы долларов в криптовалютах после создания более 70 поддельных доменов и выдачи себя за банки и фирмы венчурного капитала.
Согласно ходе расследования,, большинство доменов имитировали японские венчурные компании, что свидетельствует о большом интересе к данным о пользователях и компаниях в этой стране.
«После исследования используемой инфраструктуры мы обнаружили более 70 доменов, используемых этой группой, что означает, что до недавнего времени они были очень активны. Кроме того, они создали множество поддельных доменов, которые выглядят как домены венчурного капитала и банков».
Группа Bluenoroff усовершенствовала свои методы заражения
Еще несколько месяцев назад группа BlueNoroff использовала документы Word для внедрения вредоносных программ. Однако недавно они улучшили свои методы, создав новый пакетный файл Windows, который позволяет им расширить область действия и режим выполнения своего вредоносного ПО.
Эти новые файлы .bat обходят меры безопасности Windows Mark-of-the-Web (MOTW) — скрытую метку, прикрепляемую к файлам, загруженным из Интернета, для защиты пользователей от файлов из ненадежных источников.
После тщательного расследования в конце сентября «Лаборатория Касперского» подтвердила, что помимо использования новых скриптов группа BlueNoroff начала использовать файлы образов дисков .iso и .vhd для распространения вирусов.
«Лаборатория Касперского» также обнаружила, что пользователь из Объединенных Арабских Эмиратов стал жертвой группы BlueNoroff после загрузки документа Word под названием «Shamjit Client Details Form.doc», который позволил хакерам подключиться к его компьютеру и извлечь информацию при попытке выполнить даже более мощное вредоносное ПО.
Как только хакеры вошли в компьютер, «они попытались снять отпечатки пальцев жертвы и установить дополнительное вредоносное ПО с высокими привилегиями», однако жертва выполнила несколько команд для сбора базовой системной информации, предотвратив дальнейшее распространение вредоносного ПО.
Методы взлома становятся все более опасными
Верьте или нет, Отчеты говорят что Северная Корея лидирует в мире по криптопреступности. Отчеты говорят, что северокорейские хакеры смогли украсть криптовалюту на сумму более 1 миллиарда долларов до мая 2022 года. Его крупнейшая группа, Lazarus, была указана как ответственная за крупные фишинговые атаки и методы распространения вредоносных программ.
После кражи более 620 миллиардов долларов от Axie Infinity, северокорейская хакерская группа Lazarus, одна из крупнейших хакерских групп в мире, собрала достаточно денег, чтобы улучшить свое программное обеспечение до такой степени, что они создали передовую схему криптовалюты через домен под названием bloxholder.com, который они использовали в качестве прикрытие для кражи закрытых ключей многих их «клиентов».
As переправу Microsoft количество атак, нацеленных на криптовалютные организации с целью получения более высоких вознаграждений, за последние несколько лет увеличилось, поэтому атаки стали более сложными, чем раньше.
Один из новейших методов, используемых хакерами через группы Telegram, — отправка зараженных файлов, замаскированных под таблицы Excel, содержащие структуры комиссий биржевых компаний в качестве крючка.
Как только жертвы открывают файлы, они загружают ряд программ, позволяющих хакеру получить удаленный доступ к зараженному устройству, будь то мобильное устройство или ПК.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/