די זיכערהייט אָפּטייל פון מייקראָסאָפֿט, אין אַ דריקן מעלדונג נעכטן, דעצעמבער 6, אַנקאַווערד אַ באַפאַלן טאַרגאַטינג קריפּטאָקוררענסי סטאַרטאַפּס. זיי פארדינט צוטרוי דורך טעלעגראַם שמועסן און געשיקט אַן עקססעל טייטאַלד "OKX Binance און Huobi VIP fee comparison.xls," וואָס קאַנטיינד בייזע קאָד וואָס קען רימאָוטלי אַקסעס די קאָרבן ס סיסטעם.
די זיכערהייט סאַקאָנע סייכל מאַנשאַפֿט האט טראַקט די סאַקאָנע אַקטיאָר ווי DEV-0139. דער העקער איז ביכולת צו ינפילטרירן שמועס גרופּעס אויף טעלעגראַם, די מעסידזשינג אַפּ, מאַסיוו ווי פארשטייערס פון אַ קריפּטאָ ינוועסמאַנט פירמע און פּריטענדינג צו דיסקוטירן טריידינג פיז מיט וויפּ קלייאַנץ פון הויפּט יקסטשיינדזשיז.
דער ציל איז געווען צו טריק קריפּטאָ ינוועסמאַנט געלט צו דאַונלאָודינג אַן עקססעל טעקע. דער טעקע כּולל פּינטלעך אינפֿאָרמאַציע וועגן די אָפּצאָל סטראַקטשערז פון הויפּט קריפּטאָקוררענסי יקסטשיינדזשיז. אויף די אנדערע האַנט, עס האט אַ בייזע מאַקראָו וואָס לויפט אן אנדער עקססעל בלאַט אין דער הינטערגרונט. מיט דעם, דער שלעכט אַקטיאָר גיינז ווייַט אַקסעס צו די ינפעקטאַד סיסטעם פון די קאָרבן.
מייקראָסאָפֿט דערקלערט, "די הויפּט בלאַט אין די עקססעל טעקע איז פּראָטעקטעד מיט די פּאַראָל דראַגאָן צו מוטיקן די ציל צו געבן די מאַקראָס." זיי צוגעגעבן, "דער בלאַט איז אַנפּראַטעקטיד נאָך ינסטאָלינג און פליסנדיק די אנדערע עקססעל טעקע סטאָרד אין Base64. דאָס איז מסתּמא געניצט צו טריק די באַניצער צו געבן מאַקראָס און נישט כאַפּן חשד.
לויט צו ריפּאָרץ, אין אויגוסט, די קריפּטאָקוררענסי מיינינג מאַלוואַרע קאַמפּיין ינפעקטאַד מער ווי 111,000 יוזערז.
סאַקאָנע סייכל קאַנעקץ DEV-0139 צו די צפון קאָרעיִש לאַזאַר סאַקאָנע גרופּע.
צוזאַמען מיט די בייזע מאַקראָו עקססעל טעקע, DEV-0139 אויך איבערגעגעבן אַ פּיילאָוד ווי אַ טייל פון דעם טריקערי. דאָס איז אַ MSI פּעקל פֿאַר אַ CryptoDashboardV2 אַפּ, וואָס פּייַס די זעלבע אַבטרושאַן. דאָס האָט געמאכט עטלעכע סייכל פֿאָרשלאָגן אַז זיי זענען אויך הינטער אנדערע אנפאלן ניצן די זעלבע טעכניק צו שטופּן מנהג פּיילאָודז.
איידער די לעצטע ופדעקונג פון DEV-0139, עס זענען געווען אנדערע ענלעך פישינג אנפאלן אַז עטלעכע סאַקאָנע סייכל טימז סאַגדזשעסטיד קען זיין די ווערקינגז פון DEV-0139.
די סאַקאָנע סייכל פירמע Volexity האָט אויך באפרייט איר פיינדינגז וועגן דעם באַפאַלן איבער די אָפּרוטעג, פֿאַרבינדונג עס צו די צפון קארעא אלעזר סאַקאָנע גרופּע.
לויט וואָלעקסיטי, די צפון קאָרעיִש כאַקערז ניצן ענלעך בייזע קריפּטאָ-וועקסל אָפּצאָל פאַרגלייַך ספּרעדשיץ צו פאַלן די AppleJeus מאַלוואַרע. דאָס איז וואָס זיי האָבן געניצט אין קריפּטאָקוררענסי כיידזשאַקינג און דיגיטאַל אַסעט גנייווע אַפּעריישאַנז.
Volexity האט אויך אַנטדעקט לאַזרוס ניצן אַ וועבזייטל קלאָון פֿאַר די HaasOnline אָטאַמייטיד קריפּטאָ טריידינג פּלאַטפאָרמע. זיי פאַרשפּרייטן אַ טראָדזשאַניזעד בלאָקסהאָלדער אַפּ וואָס וואָלט אַנשטאָט צעוויקלען AppleJeus מאַלוואַרע באַנדאַלד אין די QTBitcoinTrader אַפּ.
די לאַזרוס גרופע איז אַ סייבער סאַקאָנע גרופּע אַפּערייטינג אין צפון קארעע. עס איז אַקטיוו זינט אַרום 2009. עס איז נאָוטאָריאַס פֿאַר אַטאַקירן הויך-פּראָפיל טאַרגאַץ ווערלדווייד, אַרייַנגערעכנט באַנקס, מעדיע אָרגאַניזאַציעס, און רעגירונג יידזשאַנסיז.
די גרופּע איז אויך סאַספּעקטיד צו זיין פאַראַנטוואָרטלעך פֿאַר די 2014 Sony Pictures כאַק און די WannaCry ראַנסאָמוואַרע באַפאַלן פון 2017.
מקור: https://crypto.news/microsoft-exposes-north-korea-related-hacker-targeting-crypto-startups/