以前は犯罪活動に関与していた北朝鮮のハッキング組織である Lazarus グループは、システムに侵入して第三者から暗号通貨を盗むための新しい攻撃スキームに接続されています。 Applejeus と呼ばれる既存のマルウェア製品の修正版を使用するこのキャンペーンは、暗号化サイトや文書を使用してシステムにアクセスします。
改ざんされた Lazarus マルウェアが暗号サイトをファサードとして使用
ワシントン DC に本拠を置くサイバーセキュリティ企業である Volexity は、米国政府によってすでに認可されている北朝鮮のハッキング グループである Lazarus を、暗号サイトを使用してシステムに感染させ、第三者から情報と暗号通貨を盗むという脅威に関連付けました。
ブログ記事 発行 1 月 XNUMX 日に、Lazarus が XNUMX 月に「bloxholder.com」というドメインを登録したことが明らかになりました。このドメインは、後に自動暗号通貨取引サービスを提供するビジネスとして確立されます。 このサイトをファサードとして使用して、Lazarus はユーザーに、ユーザーのシステムから秘密鍵やその他のデータを盗むように指示された Applejeus マルウェアを配信するためのペイロードとして機能するアプリケーションをダウンロードするように促しました。
同じ戦略が以前に Lazarus によって使用されました。 ただし、この新しいスキームは、アプリケーションがマルウェア検出タスクを「混乱させて遅くする」ことを可能にする手法を使用しています。
ドキュメント マクロ
Volexity は、このマルウェアを最終ユーザーに配信する手法が XNUMX 月に変更されたことも発見しました。 この方法は、Office ドキュメント、具体的にはマクロを含むスプレッドシートを使用するように変形しました。これは、コンピューターに Applejeus マルウェアをインストールするように設計されたドキュメントに埋め込まれた一種のプログラムです。
「OKX Binance & Huobi VIP 手数料比較.xls」という名前で識別されるこのドキュメントは、これらの取引所の VIP プログラムのそれぞれが異なるレベルで提供すると思われる利点を示しています。 この種の攻撃を軽減するには、ドキュメント内のマクロの実行をブロックし、OS での新しいタスクの作成を精査および監視して、バックグラウンドで実行されている新しい未確認のタスクを認識することをお勧めします。 ただし、Veloxity は、このキャンペーンが達成したリーチのレベルについては通知しませんでした。
ラザロは正式に 起訴された 2021 年 2020 月に米国司法省 (DOJ) によって、北朝鮮の諜報機関である偵察総局 (RGB) に関連するグループの工作員が関与した。 その前の XNUMX 年 XNUMX 月、DOJ は 起訴された Lazarus のエクスプロイトに関連する 100 億ドル以上の仮想通貨のロンダリングを支援した XNUMX 人の中国人。
Lazarus の最新の暗号通貨マルウェア キャンペーンについてどう思いますか? 以下のコメントセクションで教えてください。
イメージクレジット:Shutterstock、Pixel、Wiki Commons
免責事項:この記事は情報提供のみを目的としています。 これは、売買の直接の申し出や勧誘、または製品、サービス、または企業の推奨または推奨ではありません。 Bitcoin.com 投資、税金、法律、会計に関するアドバイスは提供しません。 この記事に記載されているコンテンツ、商品、サービスの使用または依存に起因または関連する損害または損失について、会社も著者も直接的または間接的に責任を負いません。
ソース: https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/