- Microsoft, në një raport të ri, identifikoi aktorin e kërcënimit që hyri në lojë përpara sulmit të malware
- Volexity lëshoi gjithashtu një listë rekomandimesh për përdoruesit për të zbutur rreziqet e paraqitura nga këto malware
Një raport i ri i publikuar nga gjigandi i teknologjisë Microsoft ka hedhur një vështrim më të afërt në aktivitetet dashakeqe të kryera nga Lazarus Group. Kujtojmë se Grupi Lazarus ishte grupi famëkeq i hakerëve me bazë jashtë Koresë së Veriut.
DEV-0139 që synon tregtarët e kriptove
Sipas raportojnë, Microsoft identifikoi një aktor kërcënimi që synonte tregtarët e kriptomonedhave. Aktori i kërcënimit, i quajtur DEV-0139, thuhet se fitoi besimin e objektivit përpara se të vendoste sulmin e tij malware. Metoda fillon duke identifikuar objektivat e mundshëm përmes grupeve Telegram.
Pasi të krijohet një nivel i mjaftueshëm besimi, DEV-0139 dërgon një skedar të infektuar Excel me emrin "OKX Binance & Houbi VIP tarife krahasim.xls". Ky është një dokument i vërtetë që përmban struktura tarifash. Megjithatë, skedari është i ngulitur me një program me qëllim të keq që i jep një derë të pasme autorit.
Raport nga Volexity
Pretendimet e Microsoft u mbështetën edhe nga firma amerikane e sigurisë kibernetike Voleksiteti, i cili identifikoi DEV-0139 si llojin më të fundit të malware AppleJeus. Ky malware u gjurmua në Grupin Lazarus.
"Analiza teknike e malware AppleJeus zbuloi një variant të ri të ngarkimit anësor DLL që Volexity nuk e ka parë të dokumentuar më parë si në natyrë." deklaroi firma.
Sipas Volexity, shqyrtimi i shtuar dhe fama e Lazarus e shtyu atë të përdorte këtë malware të modifikuar. Malware ndodh të jetë relativisht i profilit të ulët, por kërkon më shumë përpjekje për të pasur sukses.
Rekomandime për t'u mbrojtur kundër DEV-0139
Microsoft rekomandoi përdoruesit e tij të ndryshojnë cilësimet e sigurisë së makro Excel për të kontrolluar se cilat makro funksionojnë dhe në çfarë rrethanash. Për më tepër, kompania u kërkoi përdoruesve të aktivizojnë rregullat e reduktimit të sipërfaqes së sulmit të Microsoft.
Volexity lëshoi gjithashtu një listë rekomandimesh për përdoruesit për të zbutur rreziqet e paraqitura nga këto malware. Përveç bllokimit të ekzekutimit të makrove në Microsoft Office, firma u kërkoi përdoruesve të përdornin Rregullat YARA. Këto rregulla do të ndihmonin në zbulimin e aktiviteteve me qëllim të keq dhe do të bllokonin disa IOC.
Grupi i Llazarit
Grupi Lazarus ka qenë i përfshirë në disa hakime dhe shfrytëzime këtë vit. Kështu, shfrytëzimet kanë rezultuar në humbjen e qindra miliona dollarëve. Hakimi më i profilit të lartë ishte ai i kryer në Axie Infinity Ura e Roninit përsëri në mars. Kjo rezultoi në humbjen e 600 milionë dollarëve.
Sulme të tjera të njohura përfshijnë hakimin prej 100 milionë dollarësh Protokolli i Harmonisë në qershor. Ky grup ishte gjithashtu fajësoi nga Agjencia Kombëtare e Policisë së Japonisë për një sërë sulmesh phishing që synonin vjedhjen e aseteve të kriptove nga firmat e kriptove të vendit.
Burimi: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/