Ο όμιλος hacking της Βόρειας Κορέας κλέβει εκατομμύρια που παρουσιάζονται ως ιαπωνικά VC και τράπεζες

Στις 27 Δεκεμβρίου, η Kaspersky Lab ανακοίνωσε ότι η βορειοκορεατική ομάδα χάκερ «BlueNoroff» έκλεψε εκατομμύρια δολάρια σε κρυπτονομίσματα αφού δημιούργησε περισσότερους από 70 ψεύτικους τομείς και υποδύθηκε τράπεζες και εταιρείες επιχειρηματικών κεφαλαίων.

Σύμφωνα με το έρευνα, οι περισσότεροι από τους τομείς μιμούνταν τις ιαπωνικές εταιρείες επιχειρηματικού κεφαλαίου, υποδηλώνοντας έντονο ενδιαφέρον για τα δεδομένα χρηστών και εταιρειών εντός αυτής της χώρας.

«Μετά από έρευνα της υποδομής που χρησιμοποιήθηκε, ανακαλύψαμε περισσότερους από 70 τομείς που χρησιμοποιούνται από αυτήν την ομάδα, που σημαίνει ότι ήταν πολύ ενεργοί μέχρι πρόσφατα. Επίσης, δημιούργησαν πολυάριθμους ψεύτικους τομείς που μοιάζουν με τομείς επιχειρηματικού κεφαλαίου και τραπεζών».

Ο όμιλος Bluenoroff τελειοποίησε τις τεχνικές μόλυνσης του

Μέχρι πριν από λίγους μήνες, η ομάδα BlueNoroff χρησιμοποιούσε έγγραφα του Word για να εισάγει κακόβουλο λογισμικό. Ωστόσο, πρόσφατα βελτίωσαν τις τεχνικές τους, δημιουργώντας ένα νέο αρχείο παρτίδας των Windows που τους επιτρέπει να επεκτείνουν το εύρος και τη λειτουργία εκτέλεσης του κακόβουλου λογισμικού τους.

Αυτά τα νέα αρχεία .bat παρακάμπτουν τα μέτρα ασφαλείας των Windows Mark-of-the-Web (MOTW), ένα κρυφό σημάδι που συνδέεται με αρχεία που έχουν ληφθεί από το Διαδίκτυο για την προστασία των χρηστών από αρχεία από μη αξιόπιστες πηγές.

Μετά από ενδελεχή έρευνα στα τέλη Σεπτεμβρίου, η Kaspersky επιβεβαίωσε ότι εκτός από τη χρήση νέων σεναρίων, η ομάδα BlueNoroff άρχισε να χρησιμοποιεί αρχεία εικόνας δίσκου .iso και .vhd για τη διανομή ιών.

Η Kaspersky ανακάλυψε επίσης ότι ένας χρήστης στα Ηνωμένα Αραβικά Εμιράτα έπεσε θύμα της ομάδας BlueNoroff αφού κατέβασε ένα έγγραφο του Word που ονομάζεται "Shamjit Client Details Form.doc", το οποίο επέτρεπε στους χάκερ να συνδεθούν στον υπολογιστή του και να εξάγουν πληροφορίες καθώς προσπαθούσαν να εκτελέσουν ακόμη και πιο ισχυρό κακόβουλο λογισμικό.

Μόλις οι χάκερ συνδέθηκαν στον υπολογιστή, «προσπάθησαν να πάρουν δακτυλικό αποτύπωμα στο θύμα και να εγκαταστήσουν πρόσθετο κακόβουλο λογισμικό με υψηλά προνόμια», ωστόσο, το θύμα εκτέλεσε αρκετές εντολές για τη συλλογή βασικών πληροφοριών συστήματος, αποτρέποντας την περαιτέρω εξάπλωση του κακόβουλου λογισμικού.

Οι τεχνικές hacking γίνονται πιο επικίνδυνες

Το πιστεύεις ή όχι, αναφέρουν αναφορές ότι η Βόρεια Κορέα ηγείται του κόσμου όσον αφορά το έγκλημα κρυπτογράφησης. Εκθέσεις λένε ότι οι βορειοκορεάτες χάκερ κατάφεραν να κλέψουν κρυπτονομίσματα αξίας άνω του 1 δισεκατομμυρίου δολαρίων μέχρι τον Μάιο του 2022. Η μεγαλύτερη ομάδα της, η Lazarus, έχει επισημανθεί ως υπεύθυνη για μεγάλες επιθέσεις phishing και τεχνικές εξάπλωσης κακόβουλου λογισμικού

Μετά την κλοπή του περισσότερα από 620 εκατομμύρια δολάρια από την Axie Infinity, τη βορειοκορεατική ομάδα χάκερ Lazarus, μια από τις μεγαλύτερες ομάδες χάκερ στον κόσμο, συγκέντρωσε αρκετά χρήματα για να βελτιώσει το λογισμικό τους σε τέτοιο βαθμό που δημιούργησαν ένα προηγμένο σύστημα κρυπτονομισμάτων μέσω ενός τομέα που ονομάζεται bloxholder.com το οποίο χρησιμοποίησαν ως ένα μέτωπο για να κλέψουν τα ιδιωτικά κλειδιά πολλών από τους «πελάτες» τους.

As αναφερθεί από τη Microsoft, οι επιθέσεις που στοχεύουν οργανισμούς κρυπτονομισμάτων για υψηλότερες ανταμοιβές έχουν αυξηθεί τα τελευταία χρόνια, επομένως οι επιθέσεις έχουν γίνει πιο περίπλοκες από πριν.

Μία από τις πιο πρόσφατες τεχνικές που χρησιμοποιούνται από χάκερ μέσω ομάδων Telegram είναι η αποστολή μολυσμένων αρχείων μεταμφιεσμένων σε πίνακες Excel που περιέχουν δομές αμοιβών εταιρείας ανταλλαγής ως γάντζο.

Μόλις τα θύματα ανοίξουν τα αρχεία, κατεβάζουν μια σειρά προγραμμάτων που επιτρέπουν στον χάκερ να έχει απομακρυσμένη πρόσβαση στη μολυσμένη συσκευή, είτε πρόκειται για φορητή συσκευή είτε για υπολογιστή.