- Nododd Microsoft, mewn adroddiad newydd, yr actor bygythiad a ddaeth i rym cyn yr ymosodiad malware
- Cyhoeddodd Volexity hefyd restr o argymhellion i ddefnyddwyr liniaru'r risgiau a achosir gan y malwares hyn
Edrychodd adroddiad newydd a gyhoeddwyd gan y cawr technoleg Microsoft yn agosach ar y gweithgareddau maleisus a gyflawnwyd gan Lazarus Group. Dwyn i gof mai Grŵp Lasarus oedd y grŵp haciwr drwg-enwog wedi'i leoli allan o Ogledd Corea.
DEV-0139 targedu masnachwyr crypto
Yn ôl y adrodd, Nododd Microsoft actor bygythiad a oedd yn targedu masnachwyr cryptocurrency. Dywedir bod yr actor bygythiad, a alwyd yn DEV-0139, wedi ennill ymddiriedaeth y targed cyn defnyddio ei ymosodiad malware. Mae'r dull yn dechrau trwy nodi targedau posibl trwy grwpiau Telegram.
Unwaith y bydd lefel ddigonol o ymddiriedaeth wedi'i sefydlu mae DEV-0139 yn anfon ffeil Excel heintiedig gyda'r enw “OKX Binance & Houbi VIP fee compare.xls”. Mae hon yn digwydd bod yn ddogfen wirioneddol yr olwg sy'n cynnwys strwythurau ffioedd. Fodd bynnag, mae'r ffeil wedi'i hymgorffori â rhaglen faleisus sy'n rhoi drws cefn i'r troseddwr.
Adroddiad gan Volexity
Ategwyd honiadau Microsoft hefyd gan gwmni seiberddiogelwch Americanaidd Volexity, a nododd DEV-0139 fel y straen diweddaraf o'r malware AppleJeus. Olrheiniwyd y drwgwedd hwn yn ôl i Lazarus Group.
“Datgelodd dadansoddiad technegol o’r meddalwedd maleisus AppleJeus a ddefnyddiwyd amrywiad newydd o ochr-lwytho DLL nad yw Volexity wedi’i weld wedi’i ddogfennu o’r blaen fel yn y gwyllt.” dywedodd y cwmni.
Yn ôl Volexity, fe wnaeth y craffu cynyddol a'r enwogrwydd am Lasarus ei ysgogi i droi at y meddalwedd maleisus hwn wedi'i addasu. Mae'r malware yn digwydd bod â phroffil cymharol isel ond mae angen mwy o ymdrech i lwyddo.
Argymhellion i amddiffyn yn erbyn DEV-0139
Argymhellodd Microsoft ei ddefnyddwyr i newid y gosodiadau diogelwch macro Excel i reoli pa macros sy'n rhedeg ac o dan ba amgylchiadau. Yn ogystal, gofynnodd y cwmni hefyd i ddefnyddwyr droi rheolau lleihau wyneb ymosodiad Microsoft ymlaen.
Cyhoeddodd Volexity hefyd restr o argymhellion i ddefnyddwyr liniaru'r risgiau a achosir gan y malwares hyn. Yn ogystal â rhwystro gweithrediad Macro yn Microsoft Office, gofynnodd y cwmni i ddefnyddwyr ddefnyddio'r rheolau YARA. Byddai'r rheolau hyn yn helpu i ganfod gweithgareddau maleisus a rhwystro rhai IOCs.
Grŵp Lasarus
Mae Grŵp Lazarus wedi bod yn ymwneud â sawl darn o hac a chamfanteisio eleni. Mae'r campau, felly, wedi arwain at golli cannoedd o filiynau o ddoleri. Y darnia proffil uchaf oedd yr un a gynhaliwyd ar Axie Infinity's Pont Ronin yn ôl ym mis Mawrth. Arweiniodd hyn at golled o $600 miliwn.
Ymhlith yr ymosodiadau hysbys eraill mae'r darnia $100 miliwn ar y Protocol Cytgord ym mis Mehefin. Roedd y grŵp hwn hefyd bai gan Asiantaeth Heddlu Cenedlaethol Japan am gyfres o ymosodiadau gwe-rwydo gyda'r nod o ddwyn asedau crypto o gwmnïau crypto y wlad.
Ffynhonnell: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/