Tech

Microsofts siste avsløring om Lazarus Group er alt du trenger å vite

12/07/2022
Bitcoin Ethereum Nyheter
  • Microsoft identifiserte i en ny rapport trusselaktøren som spilte inn før skadevareangrepet
  • Volexity ga også ut en liste med anbefalinger for brukere for å redusere risikoen som disse skadelige programmene utgjør

En ny rapport publisert av teknologigiganten Microsoft tok en nærmere titt på de ondsinnede aktivitetene utført av Lazarus Group. Husk at Lazarus Group var den beryktede hackergruppen basert i Nord-Korea. 

DEV-0139 retter seg mot kryptohandlere

Ifølge rapporterer, identifiserte Microsoft en trusselaktør som var rettet mot kryptovalutahandlere. Trusselaktøren, kalt DEV-0139, skal ha fått målets tillit før han satte inn et skadelig programvareangrep. Metoden starter med å identifisere potensielle mål gjennom Telegram-grupper. 

Når et tilstrekkelig nivå av tillit er etablert, sender DEV-0139 en infisert Excel-fil med navnet "OKX Binance & Houbi VIP fee comparison.xls". Dette er tilfeldigvis et dokument som ser ekte ut som inneholder gebyrstrukturer. Filen er imidlertid innebygd med et skadelig program som gir en bakdør til gjerningsmannen. 

Rapport fra Volexity

Microsofts påstander ble også støttet av det amerikanske cybersikkerhetsfirmaet Voleksitet, som identifiserte DEV-0139 som den siste stammen av AppleJeus malware. Denne skadevare ble sporet tilbake til Lazarus Group. 

"Teknisk analyse av den distribuerte AppleJeus-malwaren avdekket en ny variant av DLL-sidelasting som Volexity ikke har sett tidligere dokumentert som i naturen." opplyste firmaet. 

I følge Volexity, fikk den økte granskningen og beryktetheten til Lazarus den til å ty til denne modifiserte skadevare. Skadevaren er tilfeldigvis relativt lavprofilert, men krever mer innsats for å lykkes. 

Anbefalinger for å forsvare seg mot DEV-0139

Microsoft anbefalte sine brukere å endre Excel-makrosikkerhetsinnstillingene for å kontrollere hvilke makroer som kjører og under hvilke omstendigheter. I tillegg ba selskapet også brukere om å slå på reglene for reduksjon av angrepsoverflate fra Microsoft. 

Volexity ga også ut en liste med anbefalinger for brukere for å redusere risikoen som disse skadelige programmene utgjør. I tillegg til å blokkere kjøring av makroer i Microsoft Office, ba firmaet brukere om å bruke YARA regler. Disse reglene vil bidra til å oppdage ondsinnede aktiviteter og blokkere visse IOC.  

Lazarus-gruppen

Lazarus Group har vært involvert i flere hacks og utnyttelser i år. Bedriftene har dermed resultert i tap av hundrevis av millioner av dollar. Det mest profilerte hacket var det som ble utført på Axie Infinity's Ronin-broen tilbake i mars. Dette resulterte i et tap på 600 millioner dollar. 

Andre kjente angrep inkluderer hacket på 100 millioner dollar på Harmoniprotokoll i juni. Denne gruppen var også skylden av Japans nasjonale politibyrå for en rekke phishing-angrep rettet mot å stjele kryptoaktiva fra landets kryptofirmaer.  

Kilde: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/