Dëse 27. Dezember huet de Kaspersky Lab ugekënnegt datt d'nordkoreanesch Hacking-Grupp 'BlueNoroff' Millioune Dollar u Krypto-Währungen geklaut huet nodeems se méi wéi 70 gefälschte Domainen erstallt hunn an Banken a Venture Kapitalfirmen ausgesinn.
Laut der Ermëttlungen, Déi meescht vun den Domainen hunn japanesch Venture Kapitalfirmen mimikéiert, wat e staarken Interessi u Benotzer- a Firmendaten an deem Land bezeechent.
"No der Fuerschung vun der Infrastruktur déi benotzt gouf, hu mir méi wéi 70 Domainen entdeckt déi vun dëser Grupp benotzt goufen, dat heescht datt se bis viru kuerzem ganz aktiv waren. Och si hunn vill gefälschte Domainen erstallt déi ausgesinn wéi Venture Capital a Bank Domains.
De Bluenoroff Group huet seng Infektiounstechniken perfektionéiert
Bis virun e puer Méint huet d'BlueNoroff Grupp Word Dokumenter benotzt fir Malware ze sprëtzen. Wéi och ëmmer, si hunn hir Technike viru kuerzem verbessert, eng nei Windows Batch-Datei erstallt, déi hinnen erlaabt den Ëmfang an den Ausféierungsmodus vun hirer Malware ze verlängeren.
Dës nei .bat-Dateien ëmgoen Windows Mark-of-the-Web (MOTW) Sécherheetsmoossnamen, e verstoppte Mark, deen op Dateien, déi vum Internet erofgeluede sinn, befestegt fir d'Benotzer géint Dateien aus ontrauen Quellen ze schützen.
No enger grëndlecher Enquête am spéiden September huet de Kaspersky bestätegt datt nieft der Benotzung vun neie Skripte, d'BlueNoroff Grupp ugefaang .iso an .vhd Disk Image Dateien ze benotzen fir Viren ze verdeelen.
Kaspersky huet och festgestallt, datt e Benotzer an de Vereenegt Arabesch Emirater Affer vun der BlueNoroff Grupp gefall ass, nodeems se e Word-Dokument mam Numm "Shamjit Client Details Form.doc" erofgelueden hunn, wat d'Hacker erlaabt huet mat sengem Computer ze verbannen an d'Informatioun ze extrahéieren wéi se probéiert hunn souguer auszeféieren. méi mächteg Malware.
Wann d'Hacker op de Computer ageloggt waren, "si hu probéiert d'Affer ze Fangerofdrécken an zousätzlech Malware mat héije Privilegien z'installéieren", huet d'Affer awer e puer Kommandoen ausgeführt fir Basis Systeminformatioun ze sammelen, verhënnert datt d'Malware sech nach méi ausbreet.
Hacking Techniken ginn méi geféierlech
Glawen oder net, Rapporten soen datt Nordkorea d'Welt féiert a punkto Kryptokriminalitéit. Rapporten soen datt nordkoreanesch Hacker fäeg sinn iwwer $ 1 Milliarde Wäert vu Krypto ze klauen bis Mee 2022. Seng gréisste Grupp, Lazarus, gouf als verantwortlech fir grouss Phishingattacken a Malware-Verbreedungstechniken uginn.
Nom Vol vun méi wéi 620 Milliounen Dollar vun Axie Infinity, déi nordkoreanesch Hackergrupp Lazarus, eng vun de gréissten Hackergruppen op der Welt, huet genuch Sue gesammelt fir hir Software an esou engem Ausmooss ze verbesseren datt se en fortgeschrattene Krypto-Währungsschema duerch en Domain genannt Bloxholder.com erstallt hunn, deen se als benotzt hunn. eng Front fir déi privat Schlëssele vu ville vun hire "Clienten" ze klauen.
As confirméiert vu Microsoft, Attacken, déi cryptocurrency Organisatiounen fir méi héich Belounungen gezielt hunn, sinn an de leschte Jore eropgaang, sou datt Attacke méi komplex ginn wéi virdrun.
Eng vun den neisten Techniken, déi vun Hacker duerch Telegram Gruppen benotzt ginn, ass schéckt infizéiert Dateien, déi als Excel Dëscher verkleed sinn, mat Austauschfirma Fraisstrukturen als Hook.
Wann d'Affer d'Fichier'en opmaachen, lueden se eng Serie vu Programmer erof, déi den Hacker erlaben op den infizéierten Apparat op afstand ze kommen, egal ob et e mobilen Apparat oder e PC ass.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/