Microsoft bericht datt e Bedrohungsakteur identifizéiert gouf fir Startups fir Krypto-Währungsinvestitiounen ze zielen. Eng Partei Microsoft huet den DEV-0139 als eng Krypto-Währung Investitiounsfirma op Telegram bezeechent an huet eng Excel-Datei benotzt, déi mat "gutt erstalltem" Malware bewaffnet ass, fir Systemer ze infizéieren, op déi se dann op Fernzougang zougänglech sinn.
D'Drohung ass Deel vun engem Trend bei Attacken déi en héije Niveau vu Raffinesséierung weisen. An dësem Fall ass de Bedrohungsakteur, deen sech falsch mat gefälschte Profiler vun OKX Mataarbechter identifizéiert huet, sech bei Telegram Gruppen ugeschloss "benotzt fir d'Kommunikatioun tëscht VIP Clienten a Krypto-Währung Austauschplattformen z'erliichteren", Microsoft geschriwwen an engem Blog Post 6. Dezember. Microsoft huet erkläert:
"Mir gesinn […] méi komplex Attacke wou de Bedrohungsakteur grousst Wëssen a Virbereedung weist, Schrëtt ënnerhuelen fir d'Vertrauen vun hirem Zil ze gewannen ier se Notzlaascht ofsetzen."
Am Oktober gouf d'Zil invitéiert fir eng nei Grupp matzemaachen an huet duerno fir Feedback op en Excel Dokument gefrot, deen OKX, Binance an Huobi VIP Fraisstrukturen verglach huet. D'Dokument huet präzis Informatioun an héich Bewosstsinn vun der Realitéit vum Krypto-Handel geliwwert, awer et huet och onsichtbar eng béiswëlleg .dll (Dynamic Link Library) Datei gelueden fir eng Backdoor an de System vum Benotzer ze kreéieren. D'Zil gouf duerno gefrot fir d'.dll Datei selwer am Laf vun der Diskussioun iwwer Fraisen opzemaachen.
Dem DPRK säi berühmte Lazarus Group huet nei a verbessert Versioune vu sengem cryptocurrency-klauende Malware AppleJeus entwéckelt, dee leschte Versuch vum Regime markéiert fir Fongen fir dem Kim Jong-un seng Waffeprogrammer ze sammelen. @nknewsorg @EthanJewell https://t.co/LjimOmPI5s
— CSIS Korea Chair (@CSISKoreaChair) Dezember 6, 2022
D'Attack Technik selwer ass scho laang bekannt. Microsoft huet virgeschloen datt de Bedrohungsakteur d'selwecht war wéi dee fonnt gouf mat .dll Dateien fir ähnlech Zwecker am Juni an dat war wahrscheinlech och hannert aneren Tëschefäll. Laut Microsoft ass DEV-0139 dee selwechte Schauspiller wéi d'Cybersécherheetsfirma Volexity Zesummenhang op Nordkorea Staatssponsored Lazarus Group, mat enger Variant vu Malware bekannt als AppleJeus an engem MSI (Microsoft Installer). D'US Federal Cybersecurity and Infrastructure Security Agency dokumentéiert AppleJeus am Joer 2021, a Kaspersky Labs confirméiert op et am Joer 2020.
Verbonnen: North Korean Lazarus Group angeblech hannert Ronin Bridge Hack
Den US Treasury Department huet offiziell verbonnen Lazarus Group zu North Korea d'Atomwaffen Programm.
Quell: https://cointelegraph.com/news/north-korean-lazarus-group-is-targeting-crypto-funds-with-a-new-spin-on-an-old-trick