Η τελευταία αποκάλυψη της Microsoft για το Lazarus Group είναι το μόνο που χρειάζεται να γνωρίζετε

• Η Microsoft, σε μια νέα έκθεση, εντόπισε τον παράγοντα απειλής που μπήκε στο παιχνίδι πριν από την επίθεση κακόβουλου λογισμικού
• Το Volexity εξέδωσε επίσης μια λίστα με συστάσεις για τους χρήστες για τον μετριασμό των κινδύνων που ενέχουν αυτά τα κακόβουλα προγράμματα

Μια νέα έκθεση που δημοσίευσε ο τεχνολογικός γίγαντας Microsoft εξέτασε πιο προσεκτικά τις κακόβουλες δραστηριότητες που διαπράττει ο όμιλος Lazarus. Θυμηθείτε ότι η ομάδα Lazarus ήταν η διαβόητη ομάδα χάκερ με έδρα τη Βόρεια Κορέα. 

Το DEV-0139 στοχεύει σε εμπόρους κρυπτογράφησης

Σύμφωνα με το αναφέρουν, η Microsoft εντόπισε έναν παράγοντα απειλής που στόχευε εμπόρους κρυπτονομισμάτων. Ο ηθοποιός απειλών, που ονομάστηκε DEV-0139, φέρεται να κέρδισε την εμπιστοσύνη του στόχου πριν αναπτύξει την επίθεση κακόβουλου λογισμικού. Η μέθοδος ξεκινά με τον εντοπισμό πιθανών στόχων μέσω ομάδων Telegram. 

Μόλις δημιουργηθεί ένα επαρκές επίπεδο εμπιστοσύνης, το DEV-0139 στέλνει ένα μολυσμένο αρχείο Excel με το όνομα "OKX Binance & Houbi VIP fee krahasim.xls". Αυτό συμβαίνει να είναι ένα γνήσιο έγγραφο που περιέχει δομές τελών. Ωστόσο, το αρχείο είναι ενσωματωμένο με ένα κακόβουλο πρόγραμμα που παραχωρεί μια κερκόπορτα στον δράστη. 

Αναφορά από το Volexity

Οι ισχυρισμοί της Microsoft υποστηρίχθηκαν επίσης από την αμερικανική εταιρεία κυβερνοασφάλειας Βολές, το οποίο αναγνώρισε το DEV-0139 ως το τελευταίο στέλεχος του κακόβουλου λογισμικού AppleJeus. Αυτό το κακόβουλο λογισμικό εντοπίστηκε στην ομάδα Lazarus. 

"Η τεχνική ανάλυση του αναπτυγμένου κακόβουλου λογισμικού AppleJeus αποκάλυψε μια νέα παραλλαγή της πλευρικής φόρτωσης DLL που το Volexity δεν είχε δει προηγουμένως τεκμηριωμένη όπως στην άγρια ​​φύση." δήλωσε η εταιρεία. 

Σύμφωνα με το Volexity, ο αυξημένος έλεγχος και η φήμη του Lazarus τον ώθησαν να καταφύγει σε αυτό το τροποποιημένο κακόβουλο λογισμικό. Το κακόβουλο λογισμικό τυχαίνει να είναι σχετικά χαμηλού προφίλ, αλλά απαιτεί περισσότερη προσπάθεια για να πετύχει. 

Συστάσεις για άμυνα έναντι του DEV-0139

Η Microsoft συνέστησε στους χρήστες της να αλλάξουν τις ρυθμίσεις ασφαλείας μακροεντολών του Excel για να ελέγχουν ποιες μακροεντολές εκτελούνται και υπό ποιες συνθήκες. Επιπλέον, η εταιρεία ζήτησε επίσης από τους χρήστες να ενεργοποιήσουν τους κανόνες μείωσης επιφάνειας επίθεσης της Microsoft. 

Το Volexity εξέδωσε επίσης μια λίστα με συστάσεις προς τους χρήστες για τον μετριασμό των κινδύνων που ενέχουν αυτά τα κακόβουλα προγράμματα. Εκτός από τον αποκλεισμό της εκτέλεσης μακροεντολών στο Microsoft Office, η εταιρεία ζήτησε από τους χρήστες να χρησιμοποιήσουν το Κανόνες YARA. Αυτοί οι κανόνες θα βοηθούσαν στον εντοπισμό κακόβουλων δραστηριοτήτων και θα αποκλείσουν ορισμένες ΔΟΕ.  

Ο Όμιλος Λαζάρου

Ο Όμιλος Lazarus έχει εμπλακεί σε πολλά hacks και exploits φέτος. Τα κατορθώματα, επομένως, είχαν ως αποτέλεσμα την απώλεια εκατοντάδων εκατομμυρίων δολαρίων. Το πιο υψηλού προφίλ hack ήταν αυτό που πραγματοποιήθηκε στο Axie Infinity's Γέφυρα Ρονίν πίσω τον Μάρτιο. Αυτό είχε ως αποτέλεσμα την απώλεια 600 εκατομμυρίων δολαρίων. 

Άλλες γνωστές επιθέσεις περιλαμβάνουν το χακάρισμα 100 εκατομμυρίων δολαρίων στο Πρωτόκολλο αρμονίας τον Ιούνιο. Αυτή η ομάδα ήταν επίσης κατηγόρησε από την Εθνική Αστυνομική Υπηρεσία της Ιαπωνίας για μια σειρά επιθέσεων phishing με στόχο την κλοπή περιουσιακών στοιχείων κρυπτογράφησης από εταιρείες κρυπτογράφησης της χώρας.