กลุ่ม Lazarus ของเกาหลีเหนือเชื่อมโยงกับแผนการแฮ็ค Cryptocurrency ใหม่

กลุ่ม Lazarus ซึ่งเป็นองค์กรแฮ็กข้อมูลของเกาหลีเหนือที่ก่อนหน้านี้เชื่อมโยงกับกิจกรรมทางอาญา ได้เชื่อมโยงกับแผนการโจมตีใหม่เพื่อเจาะระบบและขโมย cryptocurrency จากบุคคลที่สาม แคมเปญนี้ใช้เวอร์ชันแก้ไขของผลิตภัณฑ์มัลแวร์ที่มีอยู่แล้วซึ่งเรียกว่า Applejeus ใช้ไซต์เข้ารหัสลับและแม้แต่เอกสารเพื่อเข้าถึงระบบ

มัลแวร์ Lazarus ที่ดัดแปลงใช้ไซต์ Crypto เป็น Facade

Volexity บริษัทรักษาความปลอดภัยทางไซเบอร์ในวอชิงตัน ดี.ซี. ได้เชื่อมโยง Lazarus ซึ่งเป็นกลุ่มแฮ็กเกอร์ของเกาหลีเหนือที่รัฐบาลสหรัฐฯ คว่ำบาตรแล้ว กับภัยคุกคามที่เกี่ยวข้องกับการใช้ไซต์ crypto เพื่อแพร่ระบาดในระบบเพื่อขโมยข้อมูลและ cryptocurrency จากบุคคลที่สาม

บล็อกโพสต์ ออก เมื่อวันที่ 1 ธันวาคมเปิดเผยว่าในเดือนมิถุนายน Lazarus ได้จดทะเบียนโดเมนชื่อ “bloxholder.com” ซึ่งต่อมาจะจัดตั้งเป็นธุรกิจที่ให้บริการซื้อขายสกุลเงินดิจิตอลอัตโนมัติ การใช้ไซต์นี้เป็นส่วนหน้า Lazarus แจ้งให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันที่ทำหน้าที่เป็นเพย์โหลดเพื่อส่งมัลแวร์ Applejeus ซึ่งมีเป้าหมายเพื่อขโมยคีย์ส่วนตัวและข้อมูลอื่น ๆ จากระบบของผู้ใช้

ลาซารัสใช้กลยุทธ์เดียวกันนี้มาก่อน อย่างไรก็ตาม โครงร่างใหม่นี้ใช้เทคนิคที่ช่วยให้แอปพลิเคชัน "สร้างความสับสนและทำให้งานตรวจจับมัลแวร์ช้าลง"

มาโครเอกสาร

นอกจากนี้ Volexity ยังพบว่าเทคนิคในการส่งมัลแวร์นี้ไปยังผู้ใช้ขั้นสุดท้ายมีการเปลี่ยนแปลงในเดือนตุลาคม วิธีการดังกล่าวเปลี่ยนไปใช้เอกสาร Office โดยเฉพาะสเปรดชีตที่มีมาโคร ซึ่งเป็นโปรแกรมประเภทหนึ่งที่ฝังอยู่ในเอกสารที่ออกแบบมาเพื่อติดตั้งมัลแวร์ Applejeus ในคอมพิวเตอร์

เอกสารดังกล่าวมีชื่อว่า “OKX Binance & Huobi VIP fee comparision.xls” แสดงสิทธิประโยชน์ที่แต่ละโปรแกรม VIP ของการแลกเปลี่ยนเหล่านี้เสนอในระดับที่แตกต่างกัน เพื่อลดการโจมตีประเภทนี้ ขอแนะนำให้บล็อกการดำเนินการของมาโครในเอกสาร รวมถึงกลั่นกรองและตรวจสอบการสร้างงานใหม่ในระบบปฏิบัติการเพื่อรับทราบงานใหม่ที่ไม่ระบุตัวตนซึ่งทำงานในเบื้องหลัง อย่างไรก็ตาม Veloxity ไม่ได้แจ้งระดับการเข้าถึงที่แคมเปญนี้ได้รับ

ลาซารัสอย่างเป็นทางการ ความผิด โดยกระทรวงยุติธรรมสหรัฐ (DOJ) ในเดือนกุมภาพันธ์ พ.ศ. 2021 ซึ่งเกี่ยวข้องกับเจ้าหน้าที่ของกลุ่มที่เชื่อมโยงกับองค์กรข่าวกรองเกาหลีเหนือ นั่นคือ Reconnaissance General Bureau (RGB) ก่อนหน้านั้นในเดือนมีนาคม 2020 กระทรวงกลาโหม ความผิด ชาวจีนสองคนที่ให้ความช่วยเหลือในการฟอกเงินมากกว่า 100 ล้านดอลลาร์ในสกุลเงินดิจิทัลที่เชื่อมโยงกับการหาประโยชน์ของลาซารัส

แท็กในเรื่องนี้

แอปเปิ้ลจีอุส, บล๊อกโฮลเดอร์, คริปโต, ข้อมูล, กระทรวงยุติธรรม, คำฟ้อง, คำฟ้อง, ลาซารัส, มัลแวร์, น้ำหนักบรรทุก, ขโมย, ความว่องไว

คุณคิดอย่างไรเกี่ยวกับแคมเปญมัลแวร์ cryptocurrency ล่าสุดของ Lazarus บอกเราในส่วนความคิดเห็นด้านล่าง

เซร์คิโอ กอเชนโก้

Sergio เป็นนักข่าว cryptocurrency ที่อยู่ในเวเนซุเอลา เขาอธิบายตัวเองว่ามาสายของเกม เข้าสู่ cryptosphere เมื่อราคาสูงขึ้นในช่วงเดือนธันวาคม 2017 มีพื้นฐานด้านวิศวกรรมคอมพิวเตอร์ อาศัยอยู่ในเวเนซุเอลา และได้รับผลกระทบจากการบูมของสกุลเงินดิจิทัลในระดับสังคม เขามีมุมมองที่แตกต่าง เกี่ยวกับความสำเร็จของการเข้ารหัสลับและวิธีช่วยเหลือผู้ที่ไม่มีบัญชีธนาคารและผู้ด้อยโอกาส

เครดิตภาพ: Shutterstock, Pixabay, Wiki คอมมอนส์

ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี ทั้ง บริษัท และผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้

ที่มา: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/