Denne 27. desember kunngjorde Kaspersky Lab at den nordkoreanske hackergruppen 'BlueNoroff' stjal millioner av dollar i kryptovalutaer etter å ha opprettet mer enn 70 falske domener og etterlignet banker og venturekapitalfirmaer.
Ifølge etterforskning, de fleste av domenene etterlignet japanske venturekapitalfirmaer, noe som indikerer en sterk interesse for bruker- og selskapsdata i det landet.
"Etter å ha undersøkt infrastrukturen som ble brukt, oppdaget vi mer enn 70 domener brukt av denne gruppen, noe som betyr at de var veldig aktive inntil nylig. Dessuten opprettet de en rekke falske domener som ser ut som risikokapital- og bankdomener.»
Bluenoroff-gruppen perfeksjonerte sine infeksjonsteknikker
Inntil for noen måneder siden brukte BlueNoroff-gruppen Word-dokumenter for å injisere skadelig programvare. Imidlertid har de nylig forbedret teknikkene sine, og laget en ny Windows Batch-fil som lar dem utvide omfanget og utførelsesmodusen til skadelig programvare.
Disse nye .bat-filene omgår Windows Mark-of-the-Web (MOTW) sikkerhetstiltak, et skjult merke knyttet til filer lastet ned fra Internett for å beskytte brukere mot filer fra ikke-klarerte kilder.
Etter en grundig undersøkelse i slutten av september, bekreftet Kaspersky at i tillegg til å bruke nye skript, begynte BlueNoroff-gruppen å bruke .iso- og .vhd-diskbildefiler for å distribuere virus.
Kaspersky fant også at en bruker i De forente arabiske emirater ble offer for BlueNoroff-gruppen etter å ha lastet ned et Word-dokument kalt "Shamjit Client Details Form.doc", som tillot hackerne å koble seg til datamaskinen hans og trekke ut informasjon mens de forsøkte å utføre selv mer potent skadelig programvare.
Når hackerne var logget inn på datamaskinen, "forsøkte de å fingeravtrykke offeret og installere ytterligere skadelig programvare med høye privilegier", men offeret utførte flere kommandoer for å samle grunnleggende systeminformasjon, og forhindret at skadelig programvare spres enda mer.
Hacking-teknikker blir farligere
Tro det eller ei, sier rapporter at Nord-Korea leder verden når det gjelder kryptokriminalitet. Rapporter si at nordkoreanske hackere har vært i stand til å stjele kryptoverdi for over 1 milliard dollar frem til mai 2022. Dens største gruppe, Lazarus, har blitt utpekt som ansvarlig for store phishing-angrep og teknikker for spredning av skadelig programvare
Etter tyveriet av mer enn 620 millioner dollar fra Axie Infinity samlet den nordkoreanske hackergruppen Lazarus, en av de største hackergruppene i verden, inn nok penger til å forbedre programvaren deres i en slik grad at de opprettet en avansert kryptovalutaordning gjennom et domene kalt bloxholder.com som de brukte som en front for å stjele de private nøklene til mange av deres "kunder".
As rapportert av Microsoft har angrep rettet mot kryptovalutaorganisasjoner for høyere belønninger økt de siste årene, så angrep har blitt mer komplekse enn før.
En av de nyeste teknikkene som brukes av hackere gjennom Telegram-grupper er å sende infiserte filer forkledd som Excel-tabeller som inneholder utvekslingsselskapsgebyrstrukturer som en krok.
Når ofrene åpner filene, laster de ned en serie programmer som lar hackeren eksternt få tilgang til den infiserte enheten, enten det er en mobilenhet eller en PC.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/