Tech

Zbulimi i fundit i Microsoft për Lazarus Group është gjithçka që duhet të dini

12/07/2022
Lajme Bitcoin Ethereum
  • Microsoft, në një raport të ri, identifikoi aktorin e kërcënimit që hyri në lojë përpara sulmit të malware
  • Volexity lëshoi ​​gjithashtu një listë rekomandimesh për përdoruesit për të zbutur rreziqet e paraqitura nga këto malware

Një raport i ri i publikuar nga gjigandi i teknologjisë Microsoft ka hedhur një vështrim më të afërt në aktivitetet dashakeqe të kryera nga Lazarus Group. Kujtojmë se Grupi Lazarus ishte grupi famëkeq i hakerëve me bazë jashtë Koresë së Veriut. 

DEV-0139 që synon tregtarët e kriptove

Sipas raportojnë, Microsoft identifikoi një aktor kërcënimi që synonte tregtarët e kriptomonedhave. Aktori i kërcënimit, i quajtur DEV-0139, thuhet se fitoi besimin e objektivit përpara se të vendoste sulmin e tij malware. Metoda fillon duke identifikuar objektivat e mundshëm përmes grupeve Telegram. 

Pasi të krijohet një nivel i mjaftueshëm besimi, DEV-0139 dërgon një skedar të infektuar Excel me emrin "OKX Binance & Houbi VIP tarife krahasim.xls". Ky është një dokument i vërtetë që përmban struktura tarifash. Megjithatë, skedari është i ngulitur me një program me qëllim të keq që i jep një derë të pasme autorit. 

Raport nga Volexity

Pretendimet e Microsoft u mbështetën edhe nga firma amerikane e sigurisë kibernetike Voleksiteti, i cili identifikoi DEV-0139 si llojin më të fundit të malware AppleJeus. Ky malware u gjurmua në Grupin Lazarus. 

"Analiza teknike e malware AppleJeus zbuloi një variant të ri të ngarkimit anësor DLL që Volexity nuk e ka parë të dokumentuar më parë si në natyrë." deklaroi firma. 

Sipas Volexity, shqyrtimi i shtuar dhe fama e Lazarus e shtyu atë të përdorte këtë malware të modifikuar. Malware ndodh të jetë relativisht i profilit të ulët, por kërkon më shumë përpjekje për të pasur sukses. 

Rekomandime për t'u mbrojtur kundër DEV-0139

Microsoft rekomandoi përdoruesit e tij të ndryshojnë cilësimet e sigurisë së makro Excel për të kontrolluar se cilat makro funksionojnë dhe në çfarë rrethanash. Për më tepër, kompania u kërkoi përdoruesve të aktivizojnë rregullat e reduktimit të sipërfaqes së sulmit të Microsoft. 

Volexity lëshoi ​​gjithashtu një listë rekomandimesh për përdoruesit për të zbutur rreziqet e paraqitura nga këto malware. Përveç bllokimit të ekzekutimit të makrove në Microsoft Office, firma u kërkoi përdoruesve të përdornin Rregullat YARA. Këto rregulla do të ndihmonin në zbulimin e aktiviteteve me qëllim të keq dhe do të bllokonin disa IOC.  

Grupi i Llazarit

Grupi Lazarus ka qenë i përfshirë në disa hakime dhe shfrytëzime këtë vit. Kështu, shfrytëzimet kanë rezultuar në humbjen e qindra miliona dollarëve. Hakimi më i profilit të lartë ishte ai i kryer në Axie Infinity Ura e Roninit përsëri në mars. Kjo rezultoi në humbjen e 600 milionë dollarëve. 

Sulme të tjera të njohura përfshijnë hakimin prej 100 milionë dollarësh Protokolli i Harmonisë në qershor. Ky grup ishte gjithashtu fajësoi nga Agjencia Kombëtare e Policisë së Japonisë për një sërë sulmesh phishing që synonin vjedhjen e aseteve të kriptove nga firmat e kriptove të vendit.  

Burimi: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/