טק

קבוצת פריצה צפון קוריאנית גונבת מיליונים שמתחזות לחברות הון סיכון ובנקים יפניים

12/27/2022
חדשות Ethereum של ביטקוין

ב-27 בדצמבר הזה, הודיעה מעבדת קספרסקי כי קבוצת הפריצה הצפון קוריאנית 'BlueNoroff' גנבה מיליוני דולרים במטבעות קריפטוגרפיים לאחר שיצרה יותר מ-70 דומיינים מזויפים והתחזה לבנקים וחברות הון סיכון.

על פי חקירה, רוב התחומים חיקו חברות הון סיכון יפניות, מה שמצביע על עניין חזק בנתוני משתמשים וחברה במדינה זו.

"לאחר שחקרנו את התשתית שבה נעשה שימוש, גילינו יותר מ-70 דומיינים ששימשו את הקבוצה הזו, כלומר הם היו מאוד פעילים עד לאחרונה. כמו כן, הם יצרו דומיינים מזויפים רבים שנראים כמו הון סיכון ודומיינים בנקים".

קבוצת בלונורוף שיכללה את טכניקות ההדבקה שלה

עד לפני מספר חודשים, קבוצת BlueNoroff השתמשה במסמכי Word כדי להחדיר תוכנות זדוניות. עם זאת, לאחרונה הם שיפרו את הטכניקות שלהם, ויצרו קובץ Windows Batch חדש המאפשר להם להרחיב את ההיקף ומצב הביצוע של התוכנה הזדונית שלהם.

קבצי .bat החדשים הללו עוקפים את אמצעי האבטחה של Windows Mark-of-the-Web (MOTW), סימן נסתר המוצמד לקבצים שהורדו מהאינטרנט כדי להגן על משתמשים מפני קבצים ממקורות לא מהימנים.

לאחר חקירה מעמיקה בסוף ספטמבר, קספרסקי אישר כי בנוסף לשימוש בסקריפטים חדשים, קבוצת BlueNoroff החלה להשתמש בקבצי תמונת .iso ו-.vhd כדי להפיץ וירוסים.

קספרסקי מצא גם שמשתמש באיחוד האמירויות הערביות נפל קורבן לקבוצת BlueNoroff לאחר הורדת מסמך וורד בשם "Shamjit Client Details Form.doc", שאיפשר להאקרים להתחבר למחשב שלו ולחלץ מידע בזמן שניסו לבצע אפילו תוכנות זדוניות חזקות יותר.

לאחר שההאקרים התחברו למחשב, "הם ניסו לטביעת אצבע של הקורבן ולהתקין תוכנות זדוניות נוספות עם הרשאות גבוהות", אולם הקורבן ביצע מספר פקודות לאיסוף מידע בסיסי על המערכת, ומנע מהתוכנה הזדונית להתפשט אפילו יותר.

טכניקות פריצה הופכות למסוכנות יותר

תאמין או לא, הדיווחים אומרים שצפון קוריאה מובילה את העולם במונחים של פשע קריפטו. דוחות לדוגמא אומרים שהאקרים צפון קוריאנים הצליחו לגנוב קריפטו בשווי של יותר ממיליארד דולר עד מאי 1. הקבוצה הגדולה ביותר שלה, לזרוס, הועמדה כאחראית למתקפות דיוג גדולות ולטכניקות הפצת תוכנות זדוניות

לאחר הגניבה של יותר מ -620 מיליון דולר מ-Axie Infinity, קבוצת ההאקרים הצפון קוריאנית Lazarus, אחת מקבוצות ההאקרים הגדולות בעולם, גייסו מספיק כסף כדי לשפר את התוכנה שלהם עד כדי כך שהם יצרו סכימת מטבעות קריפטוגרפיים מתקדמים דרך דומיין בשם bloxholder.com שבו השתמשו בתור חזית לגניבת המפתחות הפרטיים של רבים מ"לקוחותיהם".

As דיווח על ידי מיקרוסופט, התקפות המכוונות לארגוני מטבעות קריפטוגרפיים עבור תגמול גבוה יותר גדלו במהלך השנים האחרונות, כך שההתקפות הפכו מורכבות יותר מבעבר.

אחת הטכניקות החדשות ביותר שבהן משתמשים האקרים דרך קבוצות טלגרם היא שליחת קבצים נגועים במסווה של טבלאות אקסל המכילות מבני עמלות של חברת חליפין בתור וו.

ברגע שהקורבנות פותחים את הקבצים, הם מורידים סדרה של תוכנות המאפשרות להאקר לגשת מרחוק למכשיר הנגוע, בין אם זה מכשיר נייד או מחשב.

 

הצעה מיוחדת (בחסות)

Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).

מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.

מקור: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/