Den 27 december meddelade Kaspersky Lab att den nordkoreanska hackergruppen 'BlueNoroff' stal miljontals dollar i kryptovalutor efter att ha skapat mer än 70 falska domäner och utgett sig för att vara banker och riskkapitalföretag.
Enligt Undersökningen, de flesta av domänerna efterliknade japanska riskkapitalföretag, vilket betecknar ett starkt intresse för användar- och företagsdata i det landet.
"Efter att ha undersökt infrastrukturen som användes upptäckte vi mer än 70 domäner som användes av denna grupp, vilket betyder att de var mycket aktiva tills nyligen. Dessutom skapade de många falska domäner som ser ut som riskkapital- och bankdomäner."
Bluenoroff Group fulländade sina infektionstekniker
Tills för några månader sedan använde BlueNoroff-gruppen Word-dokument för att injicera skadlig programvara. Men de förbättrade nyligen sina tekniker och skapade en ny Windows Batch-fil som låter dem utöka omfattningen och exekveringsläget för deras skadliga program.
Dessa nya .bat-filer kringgår säkerhetsåtgärder för Windows Mark-of-the-Web (MOTW), ett dolt märke som fästs på filer som laddas ner från Internet för att skydda användare mot filer från otillförlitliga källor.
Efter en grundlig undersökning i slutet av september bekräftade Kaspersky att BlueNoroff-gruppen förutom att använda nya skript började använda .iso- och .vhd-diskavbildningsfiler för att distribuera virus.
Kaspersky fann också att en användare i Förenade Arabemiraten föll offer för BlueNoroff-gruppen efter att ha laddat ner ett Word-dokument som heter "Shamjit Client Details Form.doc", som gjorde det möjligt för hackarna att ansluta till hans dator och extrahera information när de försökte utföra även mer potent skadlig programvara.
När hackarna väl var inloggade på datorn, "försökte de att fingeravtrycka offret och installera ytterligare skadlig programvara med höga privilegier", men offret utförde flera kommandon för att samla in grundläggande systeminformation, vilket förhindrade skadlig programvara från att spridas ännu mer.
Hackingtekniker blir farligare
Tro det eller ej, rapporter säger att Nordkorea är världsledande vad gäller kryptokriminalitet. Rapport säga att nordkoreanska hackare har kunnat stjäla krypto för över 1 miljard dollar fram till maj 2022. Dess största grupp, Lazarus, har utpekats som ansvarig för stora nätfiskeattacker och tekniker för spridning av skadlig programvara
Efter stölden av mer än 620 miljoner dollar från Axie Infinity samlade den nordkoreanska hackergruppen Lazarus, en av de största hackergrupperna i världen, in tillräckligt med pengar för att förbättra sin mjukvara till en sådan grad att de skapade ett avancerat kryptovalutasystem genom en domän som heter bloxholder.com som de använde som en front för att stjäla de privata nycklarna från många av deras "kunder".
As rapporterade av Microsoft har attacker riktade mot kryptovalutaorganisationer för högre belöningar ökat under de senaste åren, så attacker har blivit mer komplexa än tidigare.
En av de senaste teknikerna som används av hackare genom Telegram-grupper är att skicka infekterade filer förklädda som Excel-tabeller som innehåller utbytesföretags avgiftsstrukturer som en krok.
När offren väl har öppnat filerna laddar de ner en serie program som tillåter hackaren att fjärråtkomst till den infekterade enheten, oavsett om det är en mobil enhet eller en PC.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/