Më 27 dhjetor, Kaspersky Lab njoftoi se grupi i hakerëve të Koresë së Veriut 'BlueNoroff' vodhi miliona dollarë në kriptovaluta pasi krijoi më shumë se 70 domene të rreme dhe imitoi bankat dhe firmat e kapitalit sipërmarrës.
Sipas hetim, shumica e domeneve imitonin firmat japoneze të kapitalit sipërmarrës, duke treguar një interes të fortë në të dhënat e përdoruesve dhe të kompanisë brenda atij vendi.
“Pas hulumtimit të infrastrukturës që u përdor, ne zbuluam më shumë se 70 domene të përdorura nga ky grup, që do të thotë se ato ishin shumë aktive deri vonë. Gjithashtu, ata krijuan domene të shumta të rreme që duken si domene kapitali sipërmarrës dhe banka.
Grupi Bluenoroff përsosi teknikat e tij të infeksionit
Deri pak muaj më parë, grupi BlueNoroff përdorte dokumente Word për të injektuar malware. Megjithatë, së fundmi ata kanë përmirësuar teknikat e tyre, duke krijuar një skedar të ri Windows Batch që u lejon atyre të zgjerojnë fushën dhe mënyrën e ekzekutimit të malware-it të tyre.
Këta skedarë të rinj .bat shmangin masat e sigurisë së Windows Mark-of-the-Web (MOTW), një shenjë e fshehur e bashkangjitur me skedarët e shkarkuar nga Interneti për të mbrojtur përdoruesit nga skedarët nga burime të pabesueshme.
Pas një hetimi të plotë në fund të shtatorit, Kaspersky konfirmoi se përveç përdorimit të skripteve të reja, grupi BlueNoroff filloi të përdorte skedarët e imazheve të diskut .iso dhe .vhd për të shpërndarë viruse.
Kaspersky zbuloi gjithashtu se një përdorues në Emiratet e Bashkuara Arabe ra viktimë e grupit BlueNoroff pasi shkarkoi një dokument Word të quajtur "Shamjit Client Details Form.doc", i cili i lejoi hakerët të lidhen me kompjuterin e tij dhe të nxjerrin informacione ndërsa përpiqeshin të ekzekutonin madje malware më të fuqishëm.
Pasi hakerët u futën në kompjuter, "ata u përpoqën të merrnin gjurmët e gishtave të viktimës dhe të instalonin malware shtesë me privilegje të larta", megjithatë, viktima ekzekutoi disa komanda për të mbledhur informacionin bazë të sistemit, duke parandaluar që malware të përhapet edhe më shumë.
Teknikat e hakimit bëhen më të rrezikshme
Besoni apo jo, thonë raportet se Koreja e Veriut kryeson botën për sa i përket krimit të kriptove. Raportet thonë se hakerët e Koresë së Veriut kanë qenë në gjendje të vjedhin kripto me vlerë mbi 1 miliard dollarë deri në maj të vitit 2022. Grupi i tij më i madh, Lazarus, është cilësuar si përgjegjës për sulmet e mëdha të phishing dhe teknikat e përhapjes së malware
Pas vjedhjes së më shumë se 620 milion dollarë nga Axie Infinity, grupi koreano-verior i hakerëve Lazarus, një nga grupet më të mëdha të hakerëve në botë, mblodhi para të mjaftueshme për të përmirësuar softuerin e tyre në atë masë sa që krijuan një skemë të avancuar të kriptomonedhave përmes një domeni të quajtur bloxholder.com të cilin e përdorën si një front për të vjedhur çelësat privatë të shumë prej "klientëve" të tyre.
As raportuar nga Microsoft, sulmet që synojnë organizatat e kriptomonedhave për shpërblime më të larta janë rritur gjatë viteve të fundit, kështu që sulmet janë bërë më komplekse se më parë.
Një nga teknikat më të reja të përdorura nga hakerat përmes grupeve të Telegramit është dërgimi i skedarëve të infektuar të maskuar si tabela Excel që përmbajnë strukturat e tarifave të kompanisë së shkëmbimit si një goditje.
Pasi viktimat hapin skedarët, ata shkarkojnë një sërë programesh që lejojnë hakerin të aksesojë nga distanca pajisjen e infektuar, pavarësisht nëse është një pajisje celulare apo një PC.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/