Ovog 27. prosinca Kaspersky Lab objavio je da je sjevernokorejska hakerska grupa 'BlueNoroff' ukrala milijune dolara u kriptovalutama nakon što je stvorila više od 70 lažnih domena i lažno predstavljala banke i tvrtke rizičnog kapitala.
Prema istraga, većina domena oponašala je japanske tvrtke rizičnog kapitala, označavajući snažan interes za podatke o korisnicima i tvrtkama unutar te zemlje.
“Nakon istraživanja infrastrukture koja je korištena, otkrili smo više od 70 domena koje je koristila ova grupa, što znači da su donedavno bile vrlo aktivne. Također, stvorili su brojne lažne domene koje izgledaju kao rizični kapital i bankovne domene.”
Grupa Bluenoroff usavršila je svoje tehnike zaraze
Do prije nekoliko mjeseci grupa BlueNoroff koristila je Word dokumente za ubacivanje zlonamjernog softvera. Međutim, nedavno su poboljšali svoje tehnike, stvarajući novu Windows Batch datoteku koja im omogućuje da prošire opseg i način izvršavanja svog zlonamjernog softvera.
Ove nove .bat datoteke zaobilaze sigurnosne mjere Windows Mark-of-the-Web (MOTW), skrivene oznake priložene datotekama preuzetim s Interneta kako bi zaštitile korisnike od datoteka iz nepouzdanih izvora.
Nakon temeljite istrage krajem rujna, Kaspersky je potvrdio da je uz korištenje novih skripti grupa BlueNoroff počela koristiti .iso i .vhd datoteke slika diska za distribuciju virusa.
Kaspersky je također otkrio da je korisnik u Ujedinjenim Arapskim Emiratima postao žrtva BlueNoroff grupe nakon što je preuzeo Wordov dokument pod nazivom "Shamjit Client Details Form.doc", koji je omogućio hakerima da se povežu s njegovim računalom i izvuku informacije dok su pokušavali izvršiti čak jači malware.
Nakon što su se hakeri prijavili na računalo, "pokušali su žrtvi uzeti otisak prsta i instalirati dodatni zlonamjerni softver s visokim privilegijama", međutim, žrtva je izvršila nekoliko naredbi za prikupljanje osnovnih informacija o sustavu, sprječavajući širenje zlonamjernog softvera još više.
Tehnike hakiranja postaju sve opasnije
Vjerovati ili ne, kažu izvješća da je Sjeverna Koreja vodeća u svijetu po kripto kriminalu. Izvješća kažu da su sjevernokorejski hakeri uspjeli ukrasti kriptovalute u vrijednosti od preko 1 milijarde dolara do svibnja 2022. Njihova najveća skupina, Lazarus, označena je kao odgovorna za velike phishing napade i tehnike širenja zlonamjernog softvera
Nakon krađe više od 620 milijuna dolara od Axie Infinity, sjevernokorejska hakerska skupina Lazarus, jedna od najvećih hakerskih skupina na svijetu, prikupila je dovoljno novca da unaprijedi svoj softver do te mjere da su stvorili naprednu shemu kriptovalute putem domene nazvane bloxholder.com koju su koristili kao paravan za krađu privatnih ključeva mnogih njihovih "kupaca".
As izvijestio od strane Microsofta, napadi usmjereni na organizacije kriptovaluta za veće nagrade povećali su se tijekom posljednjih nekoliko godina, pa su napadi postali složeniji nego prije.
Jedna od najnovijih tehnika koju koriste hakeri putem Telegram grupa je slanje zaraženih datoteka prerušenih u Excel tablice koje sadrže strukturu naknada tvrtki za razmjenu kao udicu.
Nakon što žrtve otvore datoteke, preuzmu niz programa koji hakeru omogućuju daljinski pristup zaraženom uređaju, bilo da se radi o mobilnom uređaju ili računalu.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/