BlueNoroff, sebahagian daripada Kumpulan Lazarus tajaan negara Korea Utara, telah memperbaharui sasarannya terhadap firma modal teroka, syarikat permulaan kripto dan bank. Makmal keselamatan siber Kaspersky dilaporkan bahawa kumpulan itu telah menunjukkan peningkatan dalam aktiviti selepas reda sepanjang tahun dan ia sedang menguji kaedah penghantaran baharu untuk perisian hasadnya.
BlueNoroff telah mencipta lebih daripada 70 domain palsu yang meniru firma modal teroka dan bank. Kebanyakan palsu menunjukkan diri mereka sebagai syarikat Jepun yang terkenal, tetapi ada juga yang menganggap identiti syarikat Amerika Syarikat dan Vietnam.
BlueNoroff memperkenalkan kaedah baharu memintas MoTWhttps://t.co/C6q0l1mWqo
— Berita Pentesting (@PentestingN) Disember 27, 2022
Kumpulan itu telah bereksperimen dengan jenis fail baharu dan kaedah penghantaran perisian hasad lain, menurut laporan itu. Apabila sudah ada, perisian hasadnya mengelak amaran keselamatan Windows Mark-of-the-Web tentang memuat turun kandungan dan kemudian meneruskan untuk "memintas pemindahan mata wang kripto yang besar, menukar alamat penerima, dan menolak jumlah pemindahan ke had, pada dasarnya menguras akaun dalam satu transaksi.”
Berkaitan: Lazarus Korea Utara di sebalik penggodaman kripto selama bertahun-tahun di Jepun — Polis
Menurut Kaspersky, masalah dengan pelakon ancaman semakin teruk. Penyelidik Seongsu Park berkata dalam pernyataan:
“Tahun akan datang akan ditandai dengan wabak siber dengan impak terbesar, kekuatannya tidak pernah dilihat sebelum ini. […] Pada ambang kempen berniat jahat baharu, perniagaan mesti lebih selamat berbanding sebelum ini.”
Subkumpulan BlueNoroff Lazarus pertama kali dikenal pasti selepas ia menyerang bank pusat Bangladesh pada 2016. Ia adalah antara kumpulan ancaman siber Korea Utara, Agensi Keselamatan Siber dan Infrastruktur AS dan Biro Penyiasatan Persekutuan disebut dalam amaran yang dikeluarkan pada bulan April.
Pelakon ancaman Korea Utara yang dikaitkan dengan Kumpulan Lazarus telah dikesan cuba mencuri token tidak boleh kulat dalam beberapa minggu kebelakangan ini juga. Kumpulan bertanggungjawab untuk $600 juta Eksploit Jambatan Ronin pada bulan Mac.
Sumber: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky