Το BlueNoroff, μέρος του ομίλου Lazarus που χρηματοδοτείται από το κράτος της Βόρειας Κορέας, ανανέωσε τη στόχευσή του σε εταιρείες επιχειρηματικών κεφαλαίων, νεοφυείς επιχειρήσεις κρυπτογράφησης και τράπεζες. Εργαστήριο κυβερνοασφάλειας Kaspersky αναφερθεί ότι ο όμιλος παρουσίασε μια άνοδο στη δραστηριότητα μετά από μια ηρεμία για το μεγαλύτερο μέρος του έτους και δοκιμάζει νέες μεθόδους παράδοσης για το κακόβουλο λογισμικό του.
Το BlueNoroff έχει δημιουργήσει περισσότερους από 70 ψεύτικους τομείς που μιμούνται εταιρείες επιχειρηματικών κεφαλαίων και τράπεζες. Τα περισσότερα από τα ψεύτικα παρουσιάστηκαν ως γνωστές ιαπωνικές εταιρείες, αλλά μερικά ανέλαβαν επίσης την ταυτότητα εταιρειών των Ηνωμένων Πολιτειών και του Βιετνάμ.
Το BlueNoroff εισάγει νέες μεθόδους παρακάμπτοντας το MoTWhttps://t.co/C6q0l1mWqo
— Pentesting News (@PentestingN) Δεκέμβριος 27, 2022
Η ομάδα πειραματίζεται με νέους τύπους αρχείων και άλλες μεθόδους παράδοσης κακόβουλου λογισμικού, σύμφωνα με την έκθεση. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό του αποφεύγει τις προειδοποιήσεις ασφαλείας των Windows Mark-of-the-Web σχετικά με τη λήψη περιεχομένου και στη συνέχεια «αναχαιτίζει μεγάλες μεταφορές κρυπτονομισμάτων, αλλάζοντας τη διεύθυνση του παραλήπτη και ωθεί το ποσό μεταφοράς στο όριο, ουσιαστικά εξαντλώντας τον λογαριασμό μία μόνο συναλλαγή.»
Συγγενεύων: Ο Λάζαρος της Βόρειας Κορέας πίσω από χρόνια hacks κρυπτογράφησης στην Ιαπωνία — Αστυνομία
Σύμφωνα με την Kaspersky, το πρόβλημα με τους παράγοντες απειλών επιδεινώνεται. Ερευνητής Seongsu Park είπε σε δήλωση:
«Η επόμενη χρονιά θα σηματοδοτηθεί από τις επιδημίες στον κυβερνοχώρο με τον μεγαλύτερο αντίκτυπο, η ισχύς των οποίων δεν έχει ξαναφανεί ποτέ. […] Στο κατώφλι νέων κακόβουλων εκστρατειών, οι επιχειρήσεις πρέπει να είναι πιο ασφαλείς από ποτέ».
Η υποομάδα BlueNoroff του Lazarus αναγνωρίστηκε για πρώτη φορά μετά την επίθεση στην κεντρική τράπεζα του Μπαγκλαντές το 2016. Ήταν μεταξύ μιας ομάδας απειλών στον κυβερνοχώρο της Βόρειας Κορέας την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ και το Ομοσπονδιακό Γραφείο Ερευνών αναφέρεται σε προειδοποίηση που εκδόθηκε τον Απρίλιο.
Βορειοκορεατικοί παράγοντες απειλών που συνδέονται με την Ομάδα Lazarus ήταν εντοπίστηκε να προσπαθεί να κλέψει μη ανταλλάξιμα μάρκες και τις τελευταίες εβδομάδες. Η ομάδα ήταν υπεύθυνος για τα 600 εκατομμύρια δολάρια Ronin Bridge εκμετάλλευση τον Μάρτιο.
Πηγή: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky