Skupina Lazarus, severokorejská hackerská organizace, která byla dříve spojena s kriminální činností, byla připojena k novému schématu útoků s cílem prolomit systémy a ukrást kryptoměny od třetích stran. Kampaň, která využívá upravenou verzi již existujícího malwarového produktu s názvem Applejeus, využívá k získání přístupu do systémů šifrovací web a dokonce i dokumenty.
Upravený malware Lazarus použil jako fasádu šifrovací web
Volexity, společnost zabývající se kybernetickou bezpečností se sídlem ve Washingtonu, spojila Lazarus, severokorejskou hackerskou skupinu, která již byla sankcionována americkou vládou, s hrozbou zahrnující použití krypto stránky k infikování systémů za účelem krádeže informací a kryptoměn od třetích stran.
Blogový příspěvek vydáno 1. prosince odhalil, že v červnu Lazarus zaregistroval doménu nazvanou „bloxholder.com“, která byla později založena jako firma nabízející služby automatického obchodování s kryptoměnami. Pomocí této stránky jako fasády Lazarus vyzval uživatele, aby si stáhli aplikaci, která sloužila jako užitečné zatížení pro doručení malwaru Applejeus, zaměřeného na krádež soukromých klíčů a dalších dat ze systémů uživatelů.
Stejnou strategii už dříve použil Lazar. Toto nové schéma však využívá techniku, která umožňuje aplikaci „zmást a zpomalit“ úlohy detekce malwaru.
Makra dokumentu
Volexity také zjistil, že v říjnu se změnila technika doručení tohoto malwaru konečným uživatelům. Metoda se změnila v použití dokumentů Office, konkrétně tabulkového procesoru obsahujícího makra, což je druh programu vloženého do dokumentů určených k instalaci malwaru Applejeus do počítače.
Dokument označený názvem „OKX Binance & Huobi VIP fee comparision.xls“ zobrazuje výhody, které každý z VIP programů těchto burz údajně nabízí na různých úrovních. Ke zmírnění tohoto druhu útoku se doporučuje blokovat provádění maker v dokumentech a také prověřovat a monitorovat vytváření nových úloh v OS, abyste byli informováni o nových neidentifikovaných úlohách spuštěných na pozadí. Veloxity však neinformovalo o míře dosahu, kterého tato kampaň dosáhla.
Lazar byl formálně obžalovaný od amerického ministerstva spravedlnosti (DOJ) v únoru 2021, zahrnujícího pracovníka skupiny napojeného na severokorejskou zpravodajskou organizaci, Reconnaissance General Bureau (RGB). Předtím, v březnu 2020, DOJ obžalovaný dva čínští občané za napomáhání při praní více než 100 milionů dolarů v kryptoměnách spojených s Lazarovými exploity.
Co si myslíte o Lazarově nejnovější kampani proti malwaru v oblasti kryptoměn? Řekněte nám to v sekci komentářů níže.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/