- Microsoft, an engem neie Bericht, huet de Bedrohungsakteur identifizéiert, deen virum Malware Attack an d'Spill koum
- Volexity huet och eng Lëscht vun Empfehlungen fir Benotzer erausginn fir d'Risiken vun dëse Malware ze reduzéieren
En neie Bericht, deen vum Tech-Riese Microsoft publizéiert gouf, huet déi béiswëlleg Aktivitéite vun der Lazarus Group méi no gekuckt. Denkt drun datt d'Lazarus Group déi notoresch Hackergrupp war aus Nordkorea.
DEV-0139 gezielt Krypto Händler
Laut der Rapport, Microsoft huet e Bedrohungsakteur identifizéiert, deen cryptocurrency Händler gezielt huet. De Bedrohungsakteur, genannt DEV-0139, huet gemellt d'Vertrauen vum Zil gewonnen ier hien seng Malware Attack ofgesat huet. D'Method fänkt un duerch d'Identifikatioun vun potenziellen Ziler duerch Telegramgruppen.
Wann e genuch Vertrauensniveau etabléiert ass, schéckt DEV-0139 eng infizéiert Excel Datei mam Numm "OKX Binance & Houbi VIP Fee comparison.xls". Dëst geschitt als en echt ausgesinnten Dokument dat Fraisstrukturen enthält. Wéi och ëmmer, d'Datei ass mat engem béiswëllegen Programm agebonnen, deen den Täter eng Hannerdier gëtt.
Bericht vun Volexity
Dem Microsoft seng Fuerderunge goufen och vun der amerikanescher Cybersecurity Firma ënnerstëtzt Volexitéit, déi DEV-0139 als déi lescht Stamm vun der AppleJeus Malware identifizéiert huet. Dës Malware gouf op d'Lazarus Group zréckgezunn.
"Technesch Analyse vun der ofgebauter AppleJeus Malware huet eng nei Variatioun vun DLL-Side-Loading entdeckt déi Volexity net virdru dokumentéiert gesinn huet wéi an der Wild." sot d'Firma.
Laut Volexity huet déi verstäerkte Iwwerpréiwung an d'Bekanntheet vum Lazarus et gefuerdert, op dës modifizéiert Malware ze reagéieren. D'Malware geschitt relativ niddereg-Profil, awer erfuerdert méi Effort fir Erfolleg ze hunn.
Empfehlungen fir géint DEV-0139 ze verteidegen
Microsoft huet seng Benotzer recommandéiert d'Excel Makro Sécherheetsastellungen z'änneren fir ze kontrolléieren wéi eng Makroen lafen an ënner wéi enge Ëmstänn. Zousätzlech huet d'Firma och d'Benotzer gefrot fir d'Microsoft Attack Surface Reduktiounsregelen unzeschalten.
Volexity huet och eng Lëscht vun Empfehlungen fir Benotzer erausginn fir d'Risiken vun dëse Malware ze reduzéieren. Zousätzlech zu der Blockéierung vun der Ausféierung vum Macro am Microsoft Office, huet d'Firma d'Benotzer gefrot fir d' YARA Regelen. Dës Regele géifen hëllefen béiswëlleg Aktivitéiten z'entdecken a bestëmmte blockéieren IOC.
Lazarus Group
De Lazarus Group ass dëst Joer u verschiddenen Hacks an Exploiten involvéiert. D'Exploiten hunn also zum Verloscht vun Honnerte vu Millioune Dollar gefouert. Deen héchste Profil Hack war deen op Axie Infinity's duerchgefouert gouf Ronin Bréck zréck am Mäerz. Dëst huet zum Verloscht vun $ 600 Milliounen gefouert.
Aner bekannt Attacken och den $ 100 Milliounen Hack op der Harmonie Protokoll am Juni. Dëse Grupp war och Schold drun vun der japanescher National Police Agentur fir eng String vu Phishing-Attacke fir d'Krypto Verméigen aus de Kryptofirmen vum Land ze klauen.
Quell: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/