در 27 دسامبر، آزمایشگاه کسپرسکی اعلام کرد که گروه هکر کره شمالی «BlueNoroff» پس از ایجاد بیش از 70 دامنه جعلی و جعل هویت بانکها و شرکتهای سرمایهگذاری خطرپذیر، میلیونها دلار در ارزهای دیجیتال به سرقت برده است.
با توجه به تحقیقاکثر دامنه ها از شرکت های سرمایه گذاری خطرپذیر ژاپنی تقلید کردند که نشان دهنده علاقه شدید به داده های کاربران و شرکت در آن کشور است.
پس از تحقیق در مورد زیرساخت های مورد استفاده، ما بیش از 70 دامنه مورد استفاده این گروه را کشف کردیم، یعنی تا همین اواخر بسیار فعال بودند. همچنین، آنها دامنه های جعلی متعددی را ایجاد کردند که شبیه به حوزه های سرمایه گذاری خطرپذیر و بانک هستند.
گروه Bluenoroff تکنیک های عفونت خود را کامل کرد
تا چند ماه پیش، گروه BlueNoroff از اسناد Word برای تزریق بدافزار استفاده می کرد. با این حال، آنها اخیراً تکنیکهای خود را بهبود بخشیدهاند و یک فایل دستهای ویندوز جدید ایجاد کردهاند که به آنها امکان میدهد دامنه و حالت اجرای بدافزار خود را گسترش دهند.
این فایلهای bat. جدید اقدامات امنیتی Windows Mark-of-the-Web (MOTW) را دور میزنند، علامت پنهانی که به فایلهای دانلود شده از اینترنت متصل میشود تا از کاربران در برابر فایلهای منابع نامعتبر محافظت کند.
پس از بررسی کامل در اواخر سپتامبر، کسپرسکی تأیید کرد که علاوه بر استفاده از اسکریپتهای جدید، گروه BlueNoroff شروع به استفاده از فایلهای تصویری دیسک .iso و vhd برای توزیع ویروسها کرده است.
کسپرسکی همچنین دریافت که یک کاربر در امارات متحده عربی پس از دانلود یک سند Word به نام "Shamjit Client Details Form.doc" قربانی گروه BlueNoroff شده است که به هکرها اجازه میدهد به رایانه او متصل شده و اطلاعات را استخراج کنند، در حالی که تلاش میکردند حتی اجرا کنند. بدافزار قوی تر
هنگامی که هکرها وارد رایانه شدند، «آنها سعی کردند از قربانی اثر انگشت بگیرند و بدافزار اضافی را با امتیازات بالا نصب کنند»، با این حال، قربانی چندین دستور را برای جمع آوری اطلاعات اولیه سیستم اجرا کرد و از انتشار بیشتر بدافزار جلوگیری کرد.
تکنیکهای هک خطرناکتر میشوند
باور کنید یا نه گزارش ها می گویند کره شمالی از نظر جرایم رمزنگاری پیشتاز جهان است. گزارش ها می گویند که هکرهای کره شمالی تا ماه مه سال 1 توانسته اند بیش از 2022 میلیارد دلار رمزنگاری را سرقت کنند. بزرگترین گروه آن، Lazarus، مسئول حملات عمده فیشینگ و تکنیک های انتشار بدافزار معرفی شده است.
پس از سرقت از بیش از 620،XNUMX میلیون دلار از Axie Infinity، گروه هکر کره شمالی Lazarus، یکی از بزرگترین گروه های هکر در جهان، پول کافی برای بهبود نرم افزار خود جمع آوری کرد تا جایی که آنها یک طرح ارز دیجیتال پیشرفته از طریق دامنه ای به نام bloxholder.com ایجاد کردند که از آن به عنوان استفاده می کردند. جبهه ای برای سرقت کلیدهای خصوصی بسیاری از "مشتریان" آنها.
As گزارش توسط مایکروسافت، حملاتی که سازمانهای ارزهای دیجیتال را برای دریافت پاداشهای بالاتر هدف قرار میدهند، در چند سال گذشته افزایش یافتهاند، بنابراین حملات پیچیدهتر از قبل شدهاند.
یکی از جدیدترین تکنیکهایی که هکرها از طریق گروههای تلگرامی استفاده میکنند، ارسال فایلهای آلوده به شکل جداول اکسل حاوی ساختار هزینه شرکت صرافی به عنوان یک قلاب است.
هنگامی که قربانیان فایل ها را باز می کنند، مجموعه ای از برنامه ها را دانلود می کنند که به هکر اجازه می دهد از راه دور به دستگاه آلوده دسترسی پیدا کند، خواه دستگاه تلفن همراه یا رایانه شخصی باشد.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/