Kumpulan Lazarus, sebuah organisasi penggodam Korea Utara yang sebelum ini dikaitkan dengan aktiviti jenayah, telah disambungkan kepada skim serangan baharu untuk melanggar sistem dan mencuri mata wang kripto daripada pihak ketiga. Kempen itu, yang menggunakan versi ubah suai produk perisian hasad sedia ada yang dipanggil Applejeus, menggunakan tapak crypto dan juga dokumen untuk mendapatkan akses kepada sistem.
Lazarus Malware Menggunakan Tapak Kripto sebagai Fasad
Volexity, firma keselamatan siber yang berpangkalan di Washington DC, telah mengaitkan Lazarus, kumpulan penggodam Korea Utara yang telah pun dibenarkan oleh kerajaan AS, dengan ancaman yang melibatkan penggunaan tapak crypto untuk menjangkiti sistem untuk mencuri maklumat dan mata wang kripto daripada pihak ketiga.
Catatan blog dikeluarkan pada 1 Disember mendedahkan bahawa pada bulan Jun, Lazarus mendaftarkan domain yang dipanggil “bloxholder.com,” yang kemudiannya akan ditubuhkan sebagai perniagaan yang menawarkan perkhidmatan perdagangan mata wang kripto automatik. Menggunakan tapak ini sebagai fasad, Lazarus menggesa pengguna memuat turun aplikasi yang berfungsi sebagai muatan untuk menghantar perisian hasad Applejeus, yang diarahkan untuk mencuri kunci peribadi dan data lain daripada sistem pengguna.
Strategi yang sama telah digunakan oleh Lazarus sebelum ini. Walau bagaimanapun, skim baharu ini menggunakan teknik yang membolehkan aplikasi "mengelirukan dan memperlahankan" tugas pengesanan perisian hasad.
Makro Dokumen
Volexity juga mendapati bahawa teknik untuk menghantar perisian hasad ini kepada pengguna akhir telah berubah pada bulan Oktober. Kaedah ini berubah untuk menggunakan dokumen Office, khususnya hamparan yang mengandungi makro, sejenis program yang dibenamkan dalam dokumen yang direka untuk memasang perisian hasad Applejeus dalam komputer.
Dokumen itu, yang dikenal pasti dengan nama "Perbandingan yuran VIP OKX Binance & Huobi.xls," memaparkan faedah yang sepatutnya ditawarkan oleh setiap program VIP pertukaran ini pada tahap yang berbeza. Untuk mengurangkan serangan seperti ini, adalah disyorkan untuk menyekat pelaksanaan makro dalam dokumen, dan juga meneliti dan memantau penciptaan tugasan baharu dalam OS untuk mengetahui tugasan baru yang tidak dikenal pasti berjalan di latar belakang. Walau bagaimanapun, Veloxity tidak memaklumkan tahap capaian yang telah dicapai oleh kempen ini.
Lazarus secara rasmi didakwa oleh Jabatan Kehakiman (DOJ) AS pada Februari 2021, melibatkan seorang pegawai kumpulan yang dikaitkan dengan organisasi perisikan Korea Utara, Biro Am Peninjau (RGB). Sebelum itu, pada Mac 2020, DOJ didakwa dua warga China kerana membantu dalam pengubahan wang kripto lebih $100 juta yang dikaitkan dengan eksploitasi Lazarus.
Apakah pendapat anda tentang kempen malware cryptocurrency terbaru Lazarus? Beritahu kami di bahagian komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/