BlueNoroff 是朝鮮國家資助的 Lazarus Group 的一部分,它重新瞄準了風險投資公司、加密初創公司和銀行。 網絡安全實驗室卡巴斯基實驗室 報導 該組織在一年中的大部分時間都處於平靜狀態後出現了活動高峰,並且正在測試其惡意軟件的新交付方法。
BlueNoroff 創建了 70 多個模仿風險投資公司和銀行的假域名。 大多數假貨以日本知名公司的身份出現,但也有一些冒充美國和越南公司的身份。
BlueNoroff 引入了繞過 MoTW 的新方法https://t.co/C6q0l1mWqo
—滲透測試新聞(@PentestingN) 2022 年 12 月 27 日
據報導,該組織一直在試驗新的文件類型和其他惡意軟件傳送方法。 一旦安裝到位,其惡意軟件就會避開有關下載內容的 Windows Mark-of-the-Web 安全警告,然後繼續“攔截大量加密貨幣傳輸,更改收件人地址,並將傳輸金額推到極限,從根本上耗盡賬戶一筆交易。”
相關新聞: 朝鮮的 Lazarus 是日本多年加密黑客攻擊的幕後黑手——警方
據卡巴斯基稱,威脅行為者的問題正在惡化。 研究員 Seongsu Park 說過 在聲明中:
“來年將以影響最大的網絡流行病為標誌,其強度前所未見。 [...] 在新的惡意活動的門檻上,企業必須比以往任何時候都更加安全。”
Lazarus 的 BlueNoroff 子組在 2016 年攻擊孟加拉國中央銀行後首次被發現。它是美國網絡安全和基礎設施安全局和聯邦調查局的一組朝鮮網絡威脅之一 在發出的警報中提到 在四月。
與拉撒路集團有關的朝鮮威脅行為者已被 被發現試圖偷竊 最近幾周也是不可替代的代幣。 群組 負責600億美元 三月份的 Ronin Bridge 漏洞。
來源:https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky