กลุ่ม Lazarus ซึ่งเป็นองค์กรแฮ็กข้อมูลของเกาหลีเหนือที่ก่อนหน้านี้เชื่อมโยงกับกิจกรรมทางอาญา ได้เชื่อมโยงกับแผนการโจมตีใหม่เพื่อเจาะระบบและขโมย cryptocurrency จากบุคคลที่สาม แคมเปญนี้ใช้เวอร์ชันแก้ไขของผลิตภัณฑ์มัลแวร์ที่มีอยู่แล้วซึ่งเรียกว่า Applejeus ใช้ไซต์เข้ารหัสลับและแม้แต่เอกสารเพื่อเข้าถึงระบบ
มัลแวร์ Lazarus ที่ดัดแปลงใช้ไซต์ Crypto เป็น Facade
Volexity บริษัทรักษาความปลอดภัยทางไซเบอร์ในวอชิงตัน ดี.ซี. ได้เชื่อมโยง Lazarus ซึ่งเป็นกลุ่มแฮ็กเกอร์ของเกาหลีเหนือที่รัฐบาลสหรัฐฯ คว่ำบาตรแล้ว กับภัยคุกคามที่เกี่ยวข้องกับการใช้ไซต์ crypto เพื่อแพร่ระบาดในระบบเพื่อขโมยข้อมูลและ cryptocurrency จากบุคคลที่สาม
บล็อกโพสต์ ออก เมื่อวันที่ 1 ธันวาคมเปิดเผยว่าในเดือนมิถุนายน Lazarus ได้จดทะเบียนโดเมนชื่อ “bloxholder.com” ซึ่งต่อมาจะจัดตั้งเป็นธุรกิจที่ให้บริการซื้อขายสกุลเงินดิจิตอลอัตโนมัติ การใช้ไซต์นี้เป็นส่วนหน้า Lazarus แจ้งให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันที่ทำหน้าที่เป็นเพย์โหลดเพื่อส่งมัลแวร์ Applejeus ซึ่งมีเป้าหมายเพื่อขโมยคีย์ส่วนตัวและข้อมูลอื่น ๆ จากระบบของผู้ใช้
ลาซารัสใช้กลยุทธ์เดียวกันนี้มาก่อน อย่างไรก็ตาม โครงร่างใหม่นี้ใช้เทคนิคที่ช่วยให้แอปพลิเคชัน "สร้างความสับสนและทำให้งานตรวจจับมัลแวร์ช้าลง"
มาโครเอกสาร
นอกจากนี้ Volexity ยังพบว่าเทคนิคในการส่งมัลแวร์นี้ไปยังผู้ใช้ขั้นสุดท้ายมีการเปลี่ยนแปลงในเดือนตุลาคม วิธีการดังกล่าวเปลี่ยนไปใช้เอกสาร Office โดยเฉพาะสเปรดชีตที่มีมาโคร ซึ่งเป็นโปรแกรมประเภทหนึ่งที่ฝังอยู่ในเอกสารที่ออกแบบมาเพื่อติดตั้งมัลแวร์ Applejeus ในคอมพิวเตอร์
เอกสารดังกล่าวมีชื่อว่า “OKX Binance & Huobi VIP fee comparision.xls” แสดงสิทธิประโยชน์ที่แต่ละโปรแกรม VIP ของการแลกเปลี่ยนเหล่านี้เสนอในระดับที่แตกต่างกัน เพื่อลดการโจมตีประเภทนี้ ขอแนะนำให้บล็อกการดำเนินการของมาโครในเอกสาร รวมถึงกลั่นกรองและตรวจสอบการสร้างงานใหม่ในระบบปฏิบัติการเพื่อรับทราบงานใหม่ที่ไม่ระบุตัวตนซึ่งทำงานในเบื้องหลัง อย่างไรก็ตาม Veloxity ไม่ได้แจ้งระดับการเข้าถึงที่แคมเปญนี้ได้รับ
ลาซารัสอย่างเป็นทางการ ความผิด โดยกระทรวงยุติธรรมสหรัฐ (DOJ) ในเดือนกุมภาพันธ์ พ.ศ. 2021 ซึ่งเกี่ยวข้องกับเจ้าหน้าที่ของกลุ่มที่เชื่อมโยงกับองค์กรข่าวกรองเกาหลีเหนือ นั่นคือ Reconnaissance General Bureau (RGB) ก่อนหน้านั้นในเดือนมีนาคม 2020 กระทรวงกลาโหม ความผิด ชาวจีนสองคนที่ให้ความช่วยเหลือในการฟอกเงินมากกว่า 100 ล้านดอลลาร์ในสกุลเงินดิจิทัลที่เชื่อมโยงกับการหาประโยชน์ของลาซารัส
คุณคิดอย่างไรเกี่ยวกับแคมเปญมัลแวร์ cryptocurrency ล่าสุดของ Lazarus บอกเราในส่วนความคิดเห็นด้านล่าง
เครดิตภาพ: Shutterstock, Pixabay, Wiki คอมมอนส์
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี ทั้ง บริษัท และผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้
ที่มา: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/