- 微軟在一份新報告中確定了在惡意軟件攻擊之前發揮作用的威脅參與者
- Volexity 還為用戶發布了一份建議列表,以減輕這些惡意軟件帶來的風險
科技巨頭微軟發布的一份新報告仔細研究了 Lazarus Group 的惡意活動。 回想一下,Lazarus Group 是臭名昭著的朝鮮黑客組織。
針對加密貨幣交易者的 DEV-0139
根據本 report,微軟確定了一個針對加密貨幣交易者的威脅行為者。 據報導,這個被稱為 DEV-0139 的威脅行為者在部署其惡意軟件攻擊之前獲得了目標的信任。 該方法首先通過電報組識別潛在目標。
一旦建立了足夠的信任級別,DEV-0139 就會發送一個名為“OKX Binance & Houbi VIP fee comparison.xls”的受感染 Excel 文件。 這恰好是包含費用結構的真實文檔。 但是,該文件中嵌入了一個惡意程序,為作案者提供了後門。
Volexity 的報告
微軟的說法也得到了美國網絡安全公司的支持 氾濫,將 DEV-0139 識別為 AppleJeus 惡意軟件的最新變種。 該惡意軟件可追溯到 Lazarus Group。
“對已部署的 AppleJeus 惡意軟件的技術分析發現了一種新的 DLL 側載變體,Volexity 之前沒有發現這種變體存在於野外。” 該公司表示。
根據 Volexity 的說法,Lazarus 受到越來越多的審查和聲名狼藉,促使它求助於這種經過修改的惡意軟件。 該惡意軟件恰好相對低調,但需要付出更多努力才能成功。
防禦 DEV-0139 的建議
微軟建議其用戶更改 Excel 宏的安全設置,以控制哪些宏在什麼情況下運行。 此外,該公司還要求用戶開啟微軟攻擊面減少規則。
Volexity 還為用戶發布了一份建議列表,以減輕這些惡意軟件帶來的風險。 除了阻止 Microsoft Office 中的宏執行外,該公司還要求用戶使用 YARA規則. 這些規則將有助於檢測惡意活動並阻止某些 國際石油公司.
拉撒路集團
Lazarus Group 今年參與了多起黑客攻擊和利用。 因此,這些漏洞導致了數億美元的損失。 最引人注目的黑客攻擊是在 Axie Infinity 上進行的 浪人橋 三月份回來。 這導致了 600 億美元的損失。
其他已知的攻擊包括價值 100 億美元的黑客攻擊 和諧協議 在六月。 這組也是 指責 因一系列旨在從該國加密公司竊取加密資產的網絡釣魚攻擊而被日本國家警察廳起訴。
來源:https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/