朝鮮黑客組織冒充日本風投和銀行竊取數百萬美元

今年 27 月 70 日，卡巴斯基實驗室宣布，朝鮮黑客組織“BlueNoroff”在創建 XNUMX 多個虛假域並冒充銀行和風險投資公司後竊取了數百萬美元的加密貨幣。

根據本 調查, 大多數域模仿日本風險投資公司，表示對該國用戶和公司數據的強烈興趣。

“在研究了所使用的基礎設施之後，我們發現了該組織使用的 70 多個域，這意味著他們直到最近才非常活躍。 此外，他們還創建了許多看起來像風險投資和銀行域名的假域名。”

Bluenoroff 集團完善了其感染技術

直到幾個月前，BlueNoroff 組織還使用 Word 文檔注入惡意軟件。 然而，他們最近改進了他們的技術，創建了一個新的 Windows 批處理文件，允許他們擴展惡意軟件的範圍和執行模式。

這些新的 .bat 文件規避了 Windows 網絡標記 (MOTW) 安全措施，這是一種附加到從 Internet 下載的文件的隱藏標記，以保護用戶免受來自不受信任來源的文件的侵害。

在 XNUMX 月下旬進行徹底調查後，卡巴斯基證實，除了使用新腳本外，BlueNoroff 組織還開始使用 .iso 和 .vhd 磁盤映像文件來分發病毒。

卡巴斯基還發現，阿拉伯聯合酋長國的一名用戶在下載了名為“Shamjit Client Details Form.doc”的 Word 文檔後成為 BlueNoroff 組織的受害者，該文檔允許黑客連接到他的計算機並提取信息，因為他們試圖執行甚至更強大的惡意軟件。

黑客登錄計算機後，“他們試圖對受害者進行指紋識別並以高權限安裝其他惡意軟件，”然而，受害者執行了多個命令以收集基本系統信息，從而阻止了惡意軟件進一步傳播。

黑客技術變得更加危險

信不信由你， 報告說 朝鮮在加密貨幣犯罪方面處於世界領先地位。 銷售報告 據說，到 1 年 2022 月，朝鮮黑客已經能夠竊取價值超過 XNUMX 億美元的加密貨幣。其最大的組織 Lazarus 已被指出應對重大網絡釣魚攻擊和惡意軟件傳播技術負責

盜竊後 超過620億美元 來自 Axie Infinity 的朝鮮黑客組織 Lazarus 是世界上最大的黑客組織之一，他們籌集了足夠的資金來改進他們的軟件，以至於他們通過名為 bloxholder.com 的域創建了一種高級加密貨幣方案，他們將其用作竊取其許多“客戶”的私鑰的前台。

As 報導 由微軟發起的針對加密貨幣組織以獲取更高回報的攻擊在過去幾年有所增加，因此攻擊變得比以往更加複雜。

黑客通過 Telegram 群組使用的最新技術之一是發送偽裝成包含交易所公司費用結構的 Excel 表格的受感染文件作為掛鉤。

一旦受害者打開文件，他們就會下載一系列程序，使黑客能夠遠程訪問受感染的設備，無論是移動設備還是 PC。