Mae grŵp Lazarus, sefydliad hacio Gogledd Corea a oedd yn gysylltiedig yn flaenorol â gweithgaredd troseddol, wedi'i gysylltu â chynllun ymosod newydd i dorri systemau a dwyn cryptocurrency gan drydydd partïon. Mae'r ymgyrch, sy'n defnyddio fersiwn wedi'i haddasu o gynnyrch malware sydd eisoes yn bodoli o'r enw Applejeus, yn defnyddio gwefan crypto a hyd yn oed dogfennau i gael mynediad at systemau.
Lazarus Malware Wedi'i Addasu Defnyddio Safle Crypto fel Ffasâd
Mae Volexity, cwmni seiberddiogelwch o Washington DC, wedi cysylltu Lazarus, grŵp hacio Gogledd Corea sydd eisoes wedi’i gymeradwyo gan lywodraeth yr UD, â bygythiad yn ymwneud â defnyddio safle crypto i heintio systemau er mwyn dwyn gwybodaeth a cryptocurrency gan drydydd partïon.
Post blog a gyhoeddwyd ar Ragfyr 1 datgelu bod ym mis Mehefin, Lasarus cofrestru parth o'r enw “bloxholder.com,” a fyddai'n cael ei sefydlu yn ddiweddarach fel busnes yn cynnig gwasanaethau o fasnachu cryptocurrency awtomatig. Gan ddefnyddio'r wefan hon fel ffasâd, ysgogodd Lasarus ddefnyddwyr i lawrlwytho cymhwysiad a oedd yn gweithredu fel llwyth tâl i ddosbarthu'r malware Applejeus, wedi'i gyfeirio i ddwyn allweddi preifat a data arall o systemau'r defnyddwyr.
Mae'r un strategaeth wedi'i defnyddio gan Lasarus o'r blaen. Fodd bynnag, mae'r cynllun newydd hwn yn defnyddio techneg sy'n caniatáu i'r rhaglen “ddrysu ac arafu” tasgau canfod malware.
Macros Dogfen
Canfu Volexity hefyd fod y dechneg i gyflwyno'r malware hwn i ddefnyddwyr terfynol wedi newid ym mis Hydref. Newidiodd y dull i ddefnyddio dogfennau Office, yn benodol taenlen yn cynnwys macros, math o raglen sydd wedi'i hymgorffori yn y dogfennau a gynlluniwyd i osod y meddalwedd maleisus Applejeus yn y cyfrifiadur.
Mae'r ddogfen, a adnabuwyd gyda'r enw “OKX Binance & Huobi fee comparision.xls,” yn dangos y buddion y mae pob un o raglenni VIP y cyfnewidfeydd hyn i fod yn eu cynnig ar eu gwahanol lefelau. Er mwyn lliniaru'r math hwn o ymosodiad, argymhellir rhwystro gweithrediad macros mewn dogfennau, a hefyd craffu a monitro creu tasgau newydd yn yr OS i fod yn ymwybodol o dasgau anhysbys newydd sy'n rhedeg yn y cefndir. Fodd bynnag, ni roddodd Veloxity wybod am lefel cyrhaeddiad yr ymgyrch hon.
Roedd Lasarus yn ffurfiol wedi'i nodi gan Adran Gyfiawnder yr UD (DOJ) ym mis Chwefror 2021, yn cynnwys gweithiwr o'r grŵp sy'n gysylltiedig â sefydliad cudd-wybodaeth Gogledd Corea, y Reconnaissance General Bureau (RGB). Cyn hynny, ym mis Mawrth 2020, mae'r DOJ wedi'i nodi dau wladolyn Tsieineaidd am helpu i wyngalchu mwy na $100 miliwn mewn arian cyfred digidol sy'n gysylltiedig â gorchestion Lasarus.
Beth yw eich barn am ymgyrch malware cryptocurrency diweddaraf Lasarus? Dywedwch wrthym yn yr adran sylwadau isod.
Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons
Ymwadiad: Mae'r erthygl hon at ddibenion gwybodaeth yn unig. Nid yw'n gynnig uniongyrchol nac yn deisyfiad o gynnig i brynu neu werthu, nac argymhelliad neu ardystiad o unrhyw gynhyrchion, gwasanaethau neu gwmnïau. Bitcoin.com nid yw'n darparu cyngor buddsoddi, treth, cyfreithiol na chyfrifyddu. Nid yw'r cwmni na'r awdur yn gyfrifol, yn uniongyrchol nac yn anuniongyrchol, am unrhyw ddifrod neu golled a achosir neu yr honnir iddo gael ei achosi gan neu mewn cysylltiad â defnyddio neu ddibynnu ar unrhyw gynnwys, nwyddau neu wasanaethau a grybwyllir yn yr erthygl hon.
Ffynhonnell: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/