BlueNoroff، بخشی از گروه لازاروس تحت حمایت دولت کره شمالی، هدف قرار دادن شرکت های سرمایه گذاری خطرپذیر، استارت آپ های کریپتو و بانک ها را تجدید کرده است. آزمایشگاه امنیت سایبری کسپرسکی گزارش این گروه پس از سکون در بیشتر سال فعالیت خود را افزایش داده است و در حال آزمایش روشهای تحویل جدید برای بدافزار خود است.
BlueNoroff بیش از 70 دامنه جعلی ایجاد کرده است که از شرکت های سرمایه گذاری خطرپذیر و بانک ها تقلید می کنند. بیشتر جعلی ها خود را به عنوان شرکت های معروف ژاپنی معرفی می کردند، اما برخی نیز هویت شرکت های آمریکایی و ویتنامی را فرض می کردند.
BlueNoroff روش های جدیدی را با دور زدن MoTW معرفی می کندhttps://t.co/C6q0l1mWqo
— اخبار Pentesting (@PentestingN) دسامبر 27، 2022
بر اساس این گزارش، این گروه در حال آزمایش انواع فایل های جدید و سایر روش های ارسال بدافزار بوده است. بدافزار آن پس از قرار گرفتن در محل، از هشدارهای امنیتی Windows Mark-of-the-Web در مورد دانلود محتوا طفره می رود و سپس به «رهگیری نقل و انتقالات ارزهای رمزنگاری شده بزرگ، تغییر آدرس گیرنده، و فشار دادن مبلغ انتقال تا حد مجاز می پردازد که اساساً حساب را تخلیه می کند. یک معامله واحد.»
مرتبط: لازاروس کره شمالی پشت سالها هک کریپتو در ژاپن - پلیس
به گفته کسپرسکی، مشکل بازیگران تهدید در حال بدتر شدن است. پژوهشگر پارک سونگ سو گفت: در یک بیانیه:
«سال آینده با اپیدمی های سایبری با بیشترین تأثیر مشخص خواهد شد، قدرتی که قبلاً هرگز دیده نشده است. در آستانه کمپین های مخرب جدید، کسب و کارها باید امن تر از همیشه باشند."
زیرگروه BlueNoroff لازاروس اولین بار پس از حمله به بانک مرکزی بنگلادش در سال 2016 شناسایی شد. این گروه در میان گروهی از تهدیدات سایبری کره شمالی، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده و دفتر تحقیقات فدرال بود. در یک هشدار صادر شده ذکر شده است در ماه آوریل است.
بازیگران تهدید کره شمالی مرتبط با گروه لازاروس بوده اند در حال تلاش برای سرقت مشاهده شد توکنهای غیرقابل تعویض نیز در هفتههای اخیر. گروه مسئول 600 میلیون دلار بود بهره برداری از پل رونین در ماه مارس.
منبع: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky