北朝鮮のハッキング グループが、日本の VC や銀行を装った数百万人を盗む

この 27 月 70 日、Kaspersky Lab は、北朝鮮のハッキング グループ「BlueNoroff」が XNUMX 以上の偽のドメインを作成し、銀行やベンチャー キャピタル企業になりすました後、仮想通貨で数百万ドルを盗んだと発表しました。

による 調査、ドメインのほとんどは日本のベンチャーキャピタル企業を模倣しており、日本のユーザーと企業のデータに強い関心を持っていることを示しています.

「使用されたインフラストラクチャを調査した結果、このグループが使用している 70 を超えるドメインが発見されました。これは、これらのドメインが最近まで非常に活発であったことを意味します。 また、彼らはベンチャー キャピタルや銀行のドメインのように見える多数の偽のドメインを作成しました。」

ブルーノロフグループは感染技術を完成させた

数か月前まで、BlueNoroff グループは Word ドキュメントを使用してマルウェアを挿入していました。 しかし、最近彼らは技術を改善し、新しい Windows バッチ ファイルを作成して、マルウェアの範囲と実行モードを拡張できるようにしました。

これらの新しい .bat ファイルは、信頼できないソースからのファイルからユーザーを保護するために、インターネットからダウンロードしたファイルに付けられる隠しマークである Windows Mark-of-the-Web (MOTW) セキュリティ対策を回避します。

XNUMX 月下旬に徹底的な調査を行った結果、Kaspersky は、新しいスクリプトの使用に加えて、BlueNoroff グループが .iso および .vhd ディスク イメージ ファイルを使用してウイルスを配布し始めたことを確認しました。

Kaspersky はまた、アラブ首長国連邦のユーザーが「Shamjit Client Details Form.doc」と呼ばれる Word ドキュメントをダウンロードした後、BlueNoroff グループの犠牲になったことを発見しました。より強力なマルウェア。

ハッカーがコンピューターにログインすると、「被害者のフィンガープリントを取得し、高い特権で追加のマルウェアをインストールしようとしました」が、被害者はいくつかのコマンドを実行して基本的なシステム情報を収集し、マルウェアがさらに拡散するのを防ぎました。

ハッキング手法の危険性が高まる

信じるかどうかは勝手だけど、 レポートは言う 暗号犯罪に関しては、北朝鮮が世界をリードしていること。 レポート 北朝鮮のハッカーは、1 年 2022 月までに XNUMX 億ドル以上の仮想通貨を盗むことができたと言われています。その最大のグループである Lazarus は、主要なフィッシング攻撃とマルウェア拡散技術の責任者であると指摘されています。

～の盗難後 620億ドル以上 Axie Infinity から、世界最大のハッカー グループの XNUMX つである北朝鮮のハッカー グループ Lazarus は、ソフトウェアを改善するのに十分な資金を調達し、bloxholder.com と呼ばれるドメインを通じて高度な暗号通貨スキームを作成しました。多くの「顧客」の秘密鍵を盗むための前線。

As 報告 Microsoft によると、仮想通貨組織を狙ったより高い報酬を狙う攻撃がここ数年で増加しているため、攻撃は以前よりも複雑になっています。

テレグラム グループを通じてハッカーが使用する最新の手法の XNUMX つは、フックとして取引所の料金構造を含む Excel テーブルを装った感染ファイルを送信することです。

被害者がファイルを開くと、一連のプログラムをダウンロードして、ハッカーが感染したデバイス (モバイル デバイスまたは PC) にリモート アクセスできるようにします。