Η ομάδα Lazarus, μια βορειοκορεατική οργάνωση χάκερ που είχε συνδεθεί στο παρελθόν με εγκληματική δραστηριότητα, έχει συνδεθεί με ένα νέο σχέδιο επίθεσης για παραβίαση συστημάτων και κλοπή κρυπτονομισμάτων από τρίτους. Η καμπάνια, η οποία χρησιμοποιεί μια τροποποιημένη έκδοση ενός ήδη υπάρχοντος προϊόντος κακόβουλου λογισμικού που ονομάζεται Applejeus, χρησιμοποιεί έναν ιστότοπο κρυπτογράφησης και ακόμη και έγγραφα για να αποκτήσει πρόσβαση στα συστήματα.
Τροποποιημένο κακόβουλο λογισμικό Lazarus που χρησιμοποίησε το Crypto Site ως πρόσοψη
Η Volexity, μια εταιρεία κυβερνοασφάλειας που εδρεύει στην Ουάσιγκτον, έχει συνδέσει τη Lazarus, μια βορειοκορεατική ομάδα hacking που έχει ήδη κυρώσεις από την κυβέρνηση των ΗΠΑ, με μια απειλή που περιλαμβάνει τη χρήση ενός ιστότοπου κρυπτογράφησης για τη μόλυνση συστημάτων με σκοπό την κλοπή πληροφοριών και κρυπτονομισμάτων από τρίτους.
Μια ανάρτηση ιστολογίου εκδίδεται την 1η Δεκεμβρίου αποκάλυψε ότι τον Ιούνιο, ο Lazarus κατοχύρωσε έναν τομέα που ονομάζεται «bloxholder.com», ο οποίος αργότερα θα καθιερωθεί ως επιχείρηση που θα προσφέρει υπηρεσίες αυτόματης διαπραγμάτευσης κρυπτονομισμάτων. Χρησιμοποιώντας αυτόν τον ιστότοπο ως πρόσοψη, ο Lazarus παρότρυνε τους χρήστες να κατεβάσουν μια εφαρμογή που χρησίμευε ως ωφέλιμο φορτίο για την παράδοση του κακόβουλου λογισμικού Applejeus, με στόχο την κλοπή ιδιωτικών κλειδιών και άλλων δεδομένων από τα συστήματα των χρηστών.
Την ίδια στρατηγική είχε χρησιμοποιήσει και ο Λάζαρος στο παρελθόν. Ωστόσο, αυτό το νέο σχήμα χρησιμοποιεί μια τεχνική που επιτρέπει στην εφαρμογή να «μπερδεύει και να επιβραδύνει» τις εργασίες ανίχνευσης κακόβουλου λογισμικού.
Μακροεντολές εγγράφων
Το Volexity διαπίστωσε επίσης ότι η τεχνική παράδοσης αυτού του κακόβουλου λογισμικού στους τελικούς χρήστες άλλαξε τον Οκτώβριο. Η μέθοδος μεταμορφώθηκε ώστε να χρησιμοποιεί έγγραφα του Office, συγκεκριμένα ένα υπολογιστικό φύλλο που περιέχει μακροεντολές, ένα είδος προγράμματος που είναι ενσωματωμένο στα έγγραφα που έχουν σχεδιαστεί για την εγκατάσταση του κακόβουλου λογισμικού Applejeus στον υπολογιστή.
Το έγγραφο, που προσδιορίζεται με το όνομα "OKX Binance & Huobi VIP fee comparision.xls", εμφανίζει τα πλεονεκτήματα που υποτίθεται ότι προσφέρει κάθε ένα από τα προγράμματα VIP αυτών των ανταλλακτηρίων στα διαφορετικά του επίπεδα. Για τον μετριασμό αυτού του είδους επίθεσης, συνιστάται ο αποκλεισμός της εκτέλεσης μακροεντολών σε έγγραφα, καθώς και ο έλεγχος και η παρακολούθηση της δημιουργίας νέων εργασιών στο λειτουργικό σύστημα για να γνωρίζετε νέες άγνωστες εργασίες που εκτελούνται στο παρασκήνιο. Ωστόσο, η Veloxity δεν ενημέρωσε για το επίπεδο απήχησης που έχει επιτύχει αυτή η καμπάνια.
Ο Λάζαρος ήταν τυπικά κατηγορούμενος από το Υπουργείο Δικαιοσύνης των Η.Π.Α. Πριν από αυτό, τον Μάρτιο του 2021, το DOJ κατηγορούμενος δύο Κινέζοι υπήκοοι για βοήθεια στη νομιμοποίηση περισσότερων από 100 εκατομμυρίων δολαρίων σε κρυπτονομίσματα που συνδέονται με τα κατορθώματα του Λάζαρου.
Τι πιστεύετε για την τελευταία καμπάνια κακόβουλου λογισμικού για κρυπτονομίσματα του Lazarus; Πείτε μας στην παρακάτω ενότητα σχολίων.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons
Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο δημιουργός ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται στο παρόν άρθρο.
Πηγή: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/