💬 Северокорейская хакерская группа крадет миллионы, выдавая себя за японских венчурных капиталистов и банков

Северокорейская хакерская группа крадет миллионы, выдавая себя за японских венчурных капиталистов и банков

27 декабря этого года «Лаборатория Касперского» объявила, что северокорейская хакерская группа BlueNoroff украла миллионы долларов в криптовалютах после создания более 70 поддельных доменов и выдачи себя за банки и венчурные компании.

Согласно расследованию, большинство доменов имитировали японские венчурные компании, что свидетельствует о большом интересе к данным о пользователях и компаниях в этой стране.

«После исследования используемой инфраструктуры мы обнаружили более 70 доменов, используемых этой группой, что означает, что до недавнего времени они были очень активны. Кроме того, они создали множество поддельных доменов, которые выглядят как домены венчурного капитала и банков».

«После исследования используемой инфраструктуры мы обнаружили более 70 доменов, используемых этой группой, то есть до недавнего времени они были очень активны. Кроме того, они создали множество поддельных доменов, которые выглядят как домены венчурного капитала и банков».

Группа Bluenoroff усовершенствовала свои методы заражения

Еще несколько месяцев назад группа BlueNoroff использовала документы Word для внедрения вредоносных программ. Однако недавно они улучшили свои методы, создав новый пакетный файл Windows, который позволяет им расширить область действия и режим выполнения своего вредоносного ПО.

Эти новые файлы .bat обходят меры безопасности Windows Mark-of-the-Web (MOTW) — скрытую метку, прикрепляемую к файлам, загруженным из Интернета, чтобы защитить пользователей от файлов из ненадежных источников.

После тщательного расследования, проведенного в конце сентября, «Лаборатория Касперского» подтвердила, что группа BlueNoroff, помимо использования новых скриптов, начала использовать файлы образов дисков .iso и .vhd для распространения вирусов.

Kaspersky также обнаружил, что пользователь из Объединенных Арабских Эмиратов стал жертвой группы BlueNoroff после загрузки документа Word под названием «Shamjit Client Details Form.doc», который позволил хакерам подключиться к его компьютеру и извлечь информацию при попытке для запуска еще более мощного вредоносного ПО.

После того как хакеры вошли в систему, «они попытались снять отпечатки пальцев жертвы и установить дополнительное вредоносное ПО с высокими привилегиями», однако жертва выполнила несколько команд для сбора базовой системной информации, что предотвратило дальнейшее распространение вредоносного ПО.

Методы взлома становятся все более опасными

Хотите верьте, хотите нет, но в сообщениях говорится, что Северная Корея лидирует в мире по количеству криптопреступлений. В сообщениях говорится, что северокорейские хакеры смогли украсть криптовалюту на сумму более 1 миллиарда долларов до мая 2022 года. Его крупнейшая группа, Lazarus, была указана как ответственная за крупные фишинговые атаки и методы распространения вредоносных программ

После кражи более 620 миллионов долларов у Axie Infinity северокорейская хакерская группа Lazarus, одна из крупнейших хакерских групп в мире, собрала достаточно денег, чтобы улучшить свое программное обеспечение до такой степени, что они создали передовую криптовалюту. схему через домен под названием bloxholder.com, который они использовали в качестве прикрытия для кражи закрытых ключей многих своих «клиентов».

По данным Microsoft, количество атак, направленных на криптовалютные организации с целью получения более высоких вознаграждений, за последние несколько лет увеличилось, поэтому атаки стали более сложными, чем раньше.

Одним из новейших методов, используемых хакерами через группы Telegram, является отправка зараженных файлов, замаскированных под таблицы Excel, содержащие структуры комиссий биржевых компаний в качестве крючка.

Открывая файлы, жертвы загружают ряд программ, позволяющих хакеру получить удаленный доступ к зараженному устройству, будь то мобильное устройство или ПК.