BlueNoroff ซึ่งเป็นส่วนหนึ่งของ Lazarus Group ที่สนับสนุนโดยรัฐของเกาหลีเหนือ ได้ต่ออายุเป้าหมายของบริษัทร่วมทุน บริษัทสตาร์ทอัพคริปโต และธนาคาร แคสเปอร์สกี้แล็บความปลอดภัยทางไซเบอร์ รายงาน ว่ากลุ่มได้แสดงกิจกรรมที่พุ่งสูงขึ้นหลังจากสงบมาเกือบทั้งปี และกำลังทดสอบวิธีการส่งมัลแวร์แบบใหม่
BlueNoroff ได้สร้างโดเมนปลอมมากกว่า 70 โดเมนที่เลียนแบบบริษัทร่วมทุนและธนาคาร ของปลอมส่วนใหญ่แสดงตนว่าเป็นบริษัทญี่ปุ่นที่มีชื่อเสียง แต่บางแห่งก็สันนิษฐานว่าเป็นบริษัทของสหรัฐอเมริกาและเวียดนามด้วย
BlueNoroff แนะนำวิธีการใหม่โดยผ่าน MoTWhttps://t.co/C6q0l1mWqo
— ข่าว Pentesting (@PentestingN) December 27, 2022
กลุ่มได้ทดลองกับไฟล์ประเภทใหม่และวิธีการส่งมัลแวร์อื่นๆ ตามรายงาน เมื่อเข้าที่แล้ว มัลแวร์จะหลบเลี่ยงคำเตือนด้านความปลอดภัยของ Windows Mark-of-the-Web เกี่ยวกับการดาวน์โหลดเนื้อหา จากนั้นดำเนินการต่อเพื่อ “สกัดกั้นการถ่ายโอนสกุลเงินดิจิตอลขนาดใหญ่ เปลี่ยนที่อยู่ของผู้รับ และผลักดันจำนวนเงินโอนให้ถึงขีดจำกัด ธุรกรรมเดียว”
ที่เกี่ยวข้อง Lazarus ของเกาหลีเหนืออยู่เบื้องหลังการแฮ็ค crypto ในญี่ปุ่นนานหลายปี — ตำรวจ
จากข้อมูลของ Kaspersky ปัญหาของผู้คุกคามกำลังแย่ลง นักวิจัย Seongsu Park กล่าวว่า ในคำสั่ง:
“ปีที่กำลังจะมาถึงนี้จะถูกทำเครื่องหมายด้วยการแพร่ระบาดทางไซเบอร์ซึ่งมีผลกระทบมากที่สุด ซึ่งรุนแรงอย่างที่ไม่เคยปรากฏมาก่อน […] เมื่ออยู่ในเกณฑ์ของแคมเปญที่เป็นอันตราย ธุรกิจต่างๆ จะต้องมีความปลอดภัยมากขึ้นกว่าเดิม”
กลุ่มย่อย BlueNoroff ของ Lazarus ถูกระบุเป็นครั้งแรกหลังจากโจมตีธนาคารกลางบังกลาเทศในปี 2016 เป็นกลุ่มภัยคุกคามทางไซเบอร์ของเกาหลีเหนือ หน่วยงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ และสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา กล่าวถึงในการแจ้งเตือนที่ออก ในเดือนเมษายน
ผู้คุกคามชาวเกาหลีเหนือที่เกี่ยวข้องกับกลุ่มลาซารัสเคยเป็น พบเห็นการพยายามขโมย โทเค็นที่ไม่สามารถใช้งานร่วมกันได้ในสัปดาห์ที่ผ่านมาเช่นกัน กลุ่ม รับผิดชอบเงิน 600 ล้านดอลลาร์ Ronin Bridge ใช้ประโยชน์ในเดือนมีนาคม
ที่มา: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky