Gigant rynku technologii – Microsoft – poinformował, że namierzono cyberprzestępcę atakującego start-upy powiązane z sektorem kryptowalut. Podmiot zidentyfikowany przez dostawcę oprogramowania został scharakteryzowany jako DEV-0139.
- Ustalono, że oszust działał za pośrednictwem Telegrama podając się za firmę inwestującą w kryptowaluty,
- Przestępca używał pliku Excela, w którym zawarto „dobrze spreparowane” złośliwe oprogramowanie atakujące systemy, do których następnie przejmowano dostęp,
- Partnerem artykułu jest broker Capital.com. Sprawdź jego ofertę i handluj akcjami, kryptowalutami oraz innymi instrumentami w formie CFD!
Microsoft ostrzega przed hackerami z Lazarus Group
Microsoft oraz Volexity, firma zajmująca się cyberbezpieczeństwem, odkryli nowe złośliwe oprogramowanie ”AppleJeus”, którego twórcami są hakerzy stojący za atakiem na Ronin Network. Mowa tu o północnokoreańskiej Lazarus Group.
Nowoodkryte zagrożenie wpisuje się w trend ataków charakteryzujący się wysokim poziomem wyrafinowania ze strony cyberprzestępców. Pisząc bardziej szczegółowo, hakerzy podając się za pracowników giełdy OKX, dołączają do grup na popularnym komunikatorze Telegram „wykorzystywanej do ułatwienia komunikacji między klientami VIP a platformami wymiany kryptowalut”, jak napisało Microsoft w zamieszczonym poście na blogu firmy z dnia 6 grudnia. Firma technologiczna wyjaśnia:
– Widzimy […] bardziej złożone ataki, w których cyberprzestępca wykazuje się dużą wiedzą i przygotowaniem, podejmując kroki w celu zdobycia zaufania wybranego celu przed rozmieszczeniem ładunków.
Handluj kryptowalutami w formie CFD razem z Capital.com. Uzyskaj dostęp do tysięcy rynków na całym świecie
W październiku pewna ofiara została zaproszona do dołączenia do nowej grupy, a następnie poproszono ją o podzielenie się opinią na temat dokumentu Excel, który zawierał porównanie struktur opłat transakcyjnych takich giełd kryptowalut, jak OKX, Binance i Huobi VIP.
Dokument szczegółowo informował i zapewniał wysoką świadomość realiów dotyczących handlu cyfrowymi aktywami, aczkolwiek również uruchamiał złośliwy plik .dll (Dynamic Link Library). Plik ten miał za zadanie utworzyć hackerom ”tylne wejście” w systemie użytkownika. Jak informuje Microsoft, ofiara następnie była poproszona o samodzielne otworzenie pliku .dll w trakcie prowadzonej dyskusji na temat opłat.
DPRK’s infamous Lazarus Group has developed new and improved versions of its cryptocurrency-stealing malware AppleJeus, marking the regime’s latest attempt to garner funds for Kim Jong-un’s weapons programs. @nknewsorg @EthanJewell https://t.co/LjimOmPI5s
— CSIS Korea Chair (@CSISKoreaChair) December 6, 2022
Sama technika przeprowadzonego ataku nie jest czymś nowym i jest znana od dawna. Firma Microsoft sugeruje, że stoją za tym ci sami hakerzy, którzy użyli pliku .dll do analogicznych ataków w tym roku.
Zdaniem zespołu Microsoftu, DEV-0139 to ten sam hacker, który został powiązany przez firmę Volexity ze sponsorowaną przez rząd Korei Północnej grupą Lazarus. Co więcej, Federalna Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury Stanów Zjednoczonych w 2021 roku przygotowała specjalistyczny raport odnośnie działania oprogramowania AppleJeus w 2021 roku. Inna firma zajmująca się cyberbezpieczeństwiem – Kaspersky Lab – ostrzegała przed tym narzędziem ataków już w 2020 r.
Lazaus Group zostało oficjalnie połączone przez Departament Skarbu USA z północnokoreańskim programem nuklearnym.
Autor poleca również:
- Ledger zaoferuje nowy zimny portfel krypto z pomocą twórcy iPoda
- Sam Bankman-Fried (SBF) z FTX zatrudnia znanego prawnika jako swojego obrońcę w sądzie
- Winamp integruje muzyczne NFT sieci Ethereum i Polygon
Zapisz się do newslettera Comparic.pl >>
Dziękujemy za przeczytanie naszego artykułu. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google. Obserwuj nas >> |