Mae BlueNoroff, sy'n rhan o Grŵp Lazarus a noddir gan y wladwriaeth yng Ngogledd Corea, wedi adnewyddu ei dargedu o gwmnïau cyfalaf menter, cwmnïau newydd crypto a banciau. Labordy cybersecurity Kaspersky Adroddwyd bod y grŵp wedi dangos cynnydd sydyn mewn gweithgaredd ar ôl cyfnod tawel am y rhan fwyaf o'r flwyddyn a'i fod yn profi dulliau dosbarthu newydd ar gyfer ei ddrwgwedd.
Mae BlueNoroff wedi creu mwy na 70 o barthau ffug sy'n dynwared cwmnïau a banciau cyfalaf menter. Roedd y rhan fwyaf o'r nwyddau ffug yn cyflwyno eu hunain fel cwmnïau Japaneaidd adnabyddus, ond roedd rhai hefyd yn cymryd yn ganiataol hunaniaeth cwmnïau Unol Daleithiau a Fietnam.
BlueNoroff yn cyflwyno dulliau newydd gan osgoi MoTWhttps://t.co/C6q0l1mWqo
— Newyddion Pentesting (@PentestingN) Rhagfyr 27, 2022
Mae'r grŵp wedi bod yn arbrofi gyda mathau newydd o ffeiliau a dulliau dosbarthu malware eraill, yn ôl yr adroddiad. Unwaith y bydd yn ei le, mae ei malware yn osgoi rhybuddion diogelwch Windows Mark-of-the-Web am lawrlwytho cynnwys ac yna'n mynd ymlaen i “ryng-gipio trosglwyddiadau cryptocurrency mawr, newid cyfeiriad y derbynnydd, a gwthio'r swm trosglwyddo i'r terfyn, gan ddraenio'r cyfrif i mewn yn y bôn. trafodiad sengl.”
Cysylltiedig: Lasarus Gogledd Corea y tu ôl i flynyddoedd o haciau crypto yn Japan - Heddlu
Yn ôl Kaspersky, mae'r broblem gydag actorion bygythiad yn gwaethygu. Ymchwilydd Parc Seoongsu Dywedodd mewn datganiad:
“Bydd y flwyddyn i ddod yn cael ei nodi gan yr epidemigau seiber gyda’r effaith fwyaf, na welwyd ei gryfder erioed o’r blaen. […] Ar drothwy ymgyrchoedd maleisus newydd, rhaid i fusnesau fod yn fwy diogel nag erioed.”
Cafodd is-grŵp BlueNoroff o Lasarus ei adnabod gyntaf ar ôl iddo ymosod ar y banc canolog Bangladeshaidd yn 2016. Roedd ymhlith grŵp o fygythiadau seiber Gogledd Corea Asiantaeth Diogelwch Cybersecurity a Seilwaith yr Unol Daleithiau a'r Swyddfa Ymchwilio Ffederal grybwyllwyd mewn rhybudd a gyhoeddwyd ym mis Ebrill.
Mae actorion bygythiad Gogledd Corea sy'n gysylltiedig â Grŵp Lasarus wedi bod gweld yn ceisio dwyn tocynnau nonfugible yn ystod yr wythnosau diwethaf hefyd. Y grŵp oedd yn gyfrifol am y $600 miliwn Camfanteisio Ronin Bridge ym mis Mawrth.
Ffynhonnell: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky