Denne 27. december annoncerede Kaspersky Lab, at den nordkoreanske hackergruppe 'BlueNoroff' stjal millioner af dollars i kryptovalutaer efter at have oprettet mere end 70 falske domæner og efterlignet banker og venturekapitalfirmaer.
Ifølge undersøgelse, de fleste af domænerne efterlignede japanske venturekapitalfirmaer, hvilket indikerer en stærk interesse i bruger- og virksomhedsdata i det pågældende land.
"Efter at have undersøgt den infrastruktur, der blev brugt, opdagede vi mere end 70 domæner, der blev brugt af denne gruppe, hvilket betyder, at de var meget aktive indtil for nylig. Desuden skabte de adskillige falske domæner, der ligner venturekapital og bankdomæner."
Bluenoroff-gruppen perfektionerede sine infektionsteknikker
Indtil for et par måneder siden brugte BlueNoroff-gruppen Word-dokumenter til at injicere malware. Men de har for nylig forbedret deres teknikker og skabte en ny Windows Batch-fil, der giver dem mulighed for at udvide omfanget og udførelsen af deres malware.
Disse nye .bat-filer omgår Windows Mark-of-the-Web (MOTW) sikkerhedsforanstaltninger, et skjult mærke knyttet til filer downloadet fra internettet for at beskytte brugere mod filer fra upålidelige kilder.
Efter en grundig undersøgelse i slutningen af september bekræftede Kaspersky, at BlueNoroff-gruppen ud over at bruge nye scripts begyndte at bruge .iso- og .vhd-diskbilledfiler til at distribuere virus.
Kaspersky fandt også ud af, at en bruger i De Forenede Arabiske Emirater blev offer for BlueNoroff-gruppen efter at have downloadet et Word-dokument kaldet "Shamjit Client Details Form.doc", som gjorde det muligt for hackerne at oprette forbindelse til hans computer og udtrække information, mens de forsøgte at udføre selv mere potent malware.
Da hackerne var logget ind på computeren, "forsøgte de at fingeraftrykke offeret og installere yderligere malware med høje privilegier", men offeret udførte flere kommandoer for at indsamle grundlæggende systemoplysninger, hvilket forhindrede malwaren i at sprede sig endnu mere.
Hacking-teknikker bliver mere farlige
Tro eller ej, siger rapporter at Nordkorea er førende i verden med hensyn til kryptokriminalitet. Rapporter sige, at nordkoreanske hackere har været i stand til at stjæle kryptoværdi for over 1 milliard dollars indtil maj 2022. Dens største gruppe, Lazarus, er blevet udpeget som ansvarlig for store phishing-angreb og teknikker til spredning af malware
Efter tyveri af mere end 620 millioner dollars fra Axie Infinity indsamlede den nordkoreanske hackergruppe Lazarus, en af de største hackergrupper i verden, penge nok til at forbedre deres software i en sådan grad, at de skabte et avanceret kryptovaluta-skema gennem et domæne kaldet bloxholder.com, som de brugte som en front til at stjæle de private nøgler fra mange af deres "kunder".
As rapporteret af Microsoft er angreb rettet mod cryptocurrency-organisationer for højere belønninger steget i løbet af de sidste par år, så angreb er blevet mere komplekse end før.
En af de nyeste teknikker, der bruges af hackere gennem Telegram-grupper, er at sende inficerede filer forklædt som Excel-tabeller, der indeholder udvekslingsvirksomhedsgebyrstrukturer som en krog.
Når ofrene åbner filerne, downloader de en række programmer, der giver hackeren mulighed for at få fjernadgang til den inficerede enhed, uanset om det er en mobilenhed eller en pc.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/