Grupi Lazarus, një organizatë hakerash koreano-veriore e lidhur më parë me aktivitet kriminal, është lidhur me një skemë të re sulmi për të shkelur sistemet dhe për të vjedhur kriptovalutat nga palët e treta. Fushata, e cila përdor një version të modifikuar të një produkti malware tashmë ekzistues të quajtur Applejeus, përdor një sajt kripto dhe madje edhe dokumente për të fituar akses në sisteme.
Malware i modifikuar Lazarus përdori sit kripto si fasadë
Volexity, një firmë e sigurisë kibernetike me bazë në Uashington DC, e ka lidhur Lazarus, një grup hakerash të Koresë së Veriut tashmë të sanksionuar nga qeveria amerikane, me një kërcënim që përfshin përdorimin e një siti kripto për të infektuar sistemet në mënyrë që të vjedhin informacione dhe kriptovaluta nga palët e treta.
Një postim në blog lëshuar më 1 dhjetor zbuloi se në qershor, Lazarus regjistroi një domen të quajtur "bloxholder.com", i cili më vonë do të krijohej si një biznes që ofron shërbime të tregtimit automatik të kriptomonedhave. Duke përdorur këtë faqe si një fasadë, Lazarus i nxiti përdoruesit të shkarkonin një aplikacion që shërbente si ngarkesë për të ofruar malware-in Applejeus, i drejtuar për të vjedhur çelësat privatë dhe të dhëna të tjera nga sistemet e përdoruesve.
E njëjta strategji është përdorur nga Llazari më parë. Megjithatë, kjo skemë e re përdor një teknikë që lejon aplikacionin të "ngatërrojë dhe ngadalësojë" detyrat e zbulimit të malware.
Makrot e dokumenteve
Volexity zbuloi gjithashtu se teknika për të ofruar këtë malware tek përdoruesit përfundimtarë ndryshoi në tetor. Metoda u shndërrua në përdorimin e dokumenteve të Office, veçanërisht një fletëllogaritëse që përmban makro, një lloj programi i ngulitur në dokumentet e krijuara për të instaluar malware Applejeus në kompjuter.
Dokumenti, i identifikuar me emrin "OKX Binance & Huobi VIP tarife comparision.xls", shfaq përfitimet që supozohet se ofron secili nga programet VIP të këtyre shkëmbimeve në nivelet e tyre të ndryshme. Për të zbutur këtë lloj sulmi, rekomandohet të bllokoni ekzekutimin e makrove në dokumente, si dhe të kontrolloni dhe monitoroni krijimin e detyrave të reja në OS për të qenë të vetëdijshëm për detyrat e reja të paidentifikuara që ekzekutohen në sfond. Megjithatë, Veloxity nuk informoi për nivelin e arritjes që ka arritur kjo fushatë.
Llazari ishte zyrtarisht akuzuar nga Departamenti Amerikan i Drejtësisë (DOJ) në shkurt 2021, duke përfshirë një operativ të grupit të lidhur me një organizatë inteligjente të Koresë së Veriut, Byroja e Përgjithshme e Zbulimit (RGB). Para kësaj, në mars 2020, DD akuzuar dy shtetas kinezë për ndihmë në pastrimin e më shumë se 100 milionë dollarëve në kriptovaluta të lidhura me shfrytëzimet e Lazarus.
Çfarë mendoni për fushatën e fundit të malware të kriptovalutave të Lazarus? Na tregoni në seksionin e komenteve më poshtë.
Kredi për imazhin: Shutterstock, Pixabay, Commons Wiki
Mohim përgjegjësie: Ky artikull është vetëm për qëllime informative. Nuk është një ofertë e drejtpërdrejtë ose kërkesë e një oferte për të blerë ose shitur, ose një rekomandim ose miratim i ndonjë produkti, shërbimi ose ndërmarrjeje. Bitcoin.com nuk ofron këshilla për investime, taksë, juridikë ose kontabilitet. As kompania dhe as autori nuk janë përgjegjës, direkt ose indirekt, për ndonjë dëmtim ose humbje të shkaktuar ose pretenduar të jetë shkaktuar nga ose në lidhje me përdorimin ose besimin e ndonjë përmbajtje, malli ose shërbimi të përmendur në këtë artikull.
Burimi: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/