BlueNoroff, pjesë e Grupit Lazarus të sponsorizuar nga shteti i Koresë së Veriut, ka rinovuar shënjestrimin e firmave të kapitalit sipërmarrës, startup-eve të kriptove dhe bankave. Laboratori i sigurisë kibernetike Kaspersky raportuar se grupi ka shfaqur një rritje të aktivitetit pas një qetësie për pjesën më të madhe të vitit dhe po teston metoda të reja shpërndarjeje për malware-in e tij.
BlueNoroff ka krijuar më shumë se 70 domene të rreme që imitojnë firmat e kapitalit sipërmarrës dhe bankat. Shumica e falsifikimeve u paraqitën si kompani të njohura japoneze, por disa morën edhe identitetin e kompanive amerikane dhe vietnameze.
BlueNoroff prezanton metoda të reja duke anashkaluar MoTWhttps://t.co/C6q0l1mWqo
— Lajme Pentesting (@PentestingN) Dhjetor 27, 2022
Sipas raportit, grupi ka eksperimentuar me lloje të reja skedarësh dhe metoda të tjera të shpërndarjes së malware. Pasi të vendoset, malware i tij shmang paralajmërimet e sigurisë së Windows Mark-of-the-Web në lidhje me shkarkimin e përmbajtjes dhe më pas vazhdon të "përgjojë transferime të mëdha kriptomonedhash, duke ndryshuar adresën e marrësit dhe duke e shtyrë shumën e transferimit në kufi, duke e zbrazur në thelb llogarinë në një transaksion të vetëm.”
Related: Lazarus i Koresë së Veriut pas viteve të hakimeve të kriptove në Japoni - Policia
Sipas Kaspersky, problemi me aktorët e kërcënimit po përkeqësohet. Studiuesi Seongsu Park tha në një deklaratë:
“Viti që vjen do të shënohet nga epidemitë kibernetike me ndikimin më të madh, forca e të cilave nuk është parë kurrë më parë. […] Në pragun e fushatave të reja keqdashëse, bizneset duhet të jenë më të sigurta se kurrë.”
Nëngrupi BlueNoroff i Lazarus u identifikua për herë të parë pasi sulmoi bankën qendrore të Bangladeshit në vitin 2016. Ishte ndër një grup kërcënimesh kibernetike të Koresë së Veriut, Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës së SHBA-së dhe Byrosë Federale të Hetimit përmendet në një alarm të lëshuar ne prill.
Aktorët e kërcënimit të Koresë së Veriut të lidhur me Grupin Lazarus kanë qenë u pikas duke tentuar të vjedhë tokenet e pandryshueshme gjithashtu në javët e fundit. Grupi ishte përgjegjës për 600 milionë dollarë Shfrytëzimi i urës Ronin në mars.
Burimi: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky