- Microsoft, dalam laporan baharu, mengenal pasti pelakon ancaman yang terlibat sebelum serangan perisian hasad
- Volexity juga mengeluarkan senarai cadangan untuk pengguna mengurangkan risiko yang ditimbulkan oleh perisian hasad ini
Laporan baharu yang diterbitkan oleh gergasi teknologi Microsoft melihat dengan lebih dekat aktiviti berniat jahat yang dilakukan oleh Kumpulan Lazarus. Ingat bahawa Kumpulan Lazarus adalah kumpulan penggodam terkenal yang berpangkalan di Korea Utara.
DEV-0139 menyasarkan pedagang crypto
Menurut melaporkan, Microsoft mengenal pasti pelakon ancaman yang menyasarkan peniaga mata wang kripto. Pelakon ancaman, digelar DEV-0139, dilaporkan mendapat kepercayaan sasaran sebelum menggunakan serangan perisian hasadnya. Kaedah ini bermula dengan mengenal pasti sasaran yang berpotensi melalui kumpulan Telegram.
Setelah tahap kepercayaan yang mencukupi diwujudkan DEV-0139 menghantar fail Excel yang dijangkiti dengan nama "OKX Binance & Houbi perbandingan yuran VIP.xls". Ini berlaku sebagai dokumen yang kelihatan tulen yang mengandungi struktur yuran. Walau bagaimanapun, fail itu dibenamkan dengan program berniat jahat yang memberikan pintu belakang kepada pelaku.
Laporan oleh Volexity
Tuntutan Microsoft juga disokong oleh firma keselamatan siber Amerika Volexity, yang mengenal pasti DEV-0139 sebagai strain terbaru perisian hasad AppleJeus. Malware ini telah dikesan kembali kepada Kumpulan Lazarus.
"Analisis teknikal perisian hasad AppleJeus yang digunakan telah menemui variasi baharu pemuatan sisi DLL yang tidak pernah dilihat oleh Volexity sebelum ini didokumenkan seperti di alam liar." firma itu menyatakan.
Menurut Volexity, peningkatan penelitian dan kemasyhuran Lazarus mendorongnya untuk menggunakan perisian hasad yang diubah suai ini. Malware itu kebetulan agak berprofil rendah tetapi memerlukan lebih banyak usaha untuk berjaya.
Syor untuk mempertahankan diri daripada DEV-0139
Microsoft mengesyorkan penggunanya menukar tetapan keselamatan makro Excel untuk mengawal makro yang dijalankan dan dalam keadaan apa. Selain itu, syarikat itu juga meminta pengguna menghidupkan peraturan pengurangan permukaan serangan Microsoft.
Volexity juga mengeluarkan senarai cadangan untuk pengguna mengurangkan risiko yang ditimbulkan oleh perisian hasad ini. Selain menyekat pelaksanaan Makro dalam Microsoft Office, firma itu meminta pengguna untuk menggunakan peraturan YARA. Peraturan ini akan membantu mengesan aktiviti berniat jahat dan menyekat tertentu IOCs.
Kumpulan Lazarus
Kumpulan Lazarus telah terlibat dalam beberapa penggodaman dan eksploitasi tahun ini. Eksploitasi itu telah mengakibatkan kerugian ratusan juta dolar. Godam berprofil tinggi adalah yang dilakukan pada Axie Infinity Jambatan Ronin kembali pada bulan Mac. Ini mengakibatkan kerugian $600 juta.
Serangan lain yang diketahui termasuk hack $100 juta pada Protokol Harmoni dalam bulan Jun. Kumpulan ini juga disalahkan oleh Agensi Polis Kebangsaan Jepun untuk rentetan serangan pancingan data yang bertujuan untuk mencuri aset kripto daripada firma kripto negara itu.
Sumber: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/