דעם 27 דעצעמבער, קאַספּערסקי לאַב מודיע אַז די צפון קאָרעיִש כאַקינג גרופּע 'בלוענאָראָפף' סטאָול מיליאַנז פון דאָללאַרס אין קריפּטאָקוררענסי נאָך קריייטינג מער ווי 70 שווינדל דאָומיינז און ימפּערסאַנייטינג באַנקס און פירנעם קאַפּיטאַל פירמס.
לויט צו די ויספאָרשונג, רובֿ פון די דאָומיינז נאָכמאַכן יאַפּאַניש פירנעם קאַפּיטאַל פירמס, דינאַטינג אַ שטאַרק אינטערעס אין באַניצער און פירמע דאַטן אין דעם לאַנד.
"נאָך פאָרשונג די ינפראַסטראַקטשער וואָס איז געווען געוויינט, מיר דיסקאַווערד מער ווי 70 דאָומיינז געניצט דורך דעם גרופּע, טייַטש זיי זענען געווען זייער אַקטיוו ביז לעצטנס. אויך, זיי באשאפן פילע שווינדל דאָומיינז וואָס קוק ווי פירנעם קאַפּיטאַל און באַנק דאָומיינז.
די Bluenoroff גרופע פּערפעקטאַד זייַן ינפעקציע טעקניקס
ביז אַ ביסל חדשים צוריק, די BlueNoroff גרופּע געוויינט וואָרט דאָקומענטן צו אַרייַנשפּריצן מאַלוואַרע. אָבער, זיי לעצטנס ימפּרוווד זייער טעקניקס, קריייטינג אַ נייַע Windows באַטש טעקע וואָס אַלאַוז זיי צו פאַרברייטערן די פאַרנעם און דורכפירונג מאָדע פון זייער מאַלוואַרע.
די נייַע .באַט טעקעס סערקאַמווענט Windows Mark-of-the-Web (MOTW) זיכערהייט מיטלען, אַ פאַרבאָרגן צייכן אַטאַטשט צו טעקעס דאַונלאָודיד פון די אינטערנעט צו באַשיצן ניצערס קעגן טעקעס פון אַנטראַסטיד קוואלן.
נאָך אַ גרונטיק ויספאָרשונג אין שפּעט סעפטעמבער, קאַספּערסקי באשטעטיקט אַז אין אַדישאַן צו נוצן נייַע סקריפּס, די בלוענאָראָפף גרופּע אנגעהויבן צו נוצן .iso און .vhd דיסק בילד טעקעס צו פאַרשפּרייטן ווירוסעס.
קאַספּערסקי האָט אויך געפֿונען אַז אַ באַניצער אין די פארייניקטע אַראַבער עמיראַטעס איז קרבן צו די בלוענאָראָפף גרופּע נאָך דאַונלאָודינג אַ וואָרט דאָקומענט גערופֿן "Shamjit Client Details Form.doc," וואָס ערלויבט די כאַקערז צו פאַרבינדן צו זיין קאָמפּיוטער און עקסטראַקט אינפֿאָרמאַציע ווען זיי פּרווון צו ויספירן אפילו מער שטאַרק מאַלוואַרע.
אַמאָל די כאַקערז זענען לאָגד אין די קאָמפּיוטער, "זיי געפרוווט צו פינגערפּרינט די קאָרבן און ינסטאַלירן נאָך מאַלוואַרע מיט הויך פּריווילאַדזשאַז," אָבער, די קאָרבן עקסאַקיוטאַד עטלעכע קאַמאַנדז צו זאַמלען יקערדיק סיסטעם אינפֿאָרמאַציע, פּרעווענטינג די מאַלוואַרע פון פאַרשפּרייטן זיך אפילו מער.
כאַקינג טעקניקס ווערן מער געפערלעך
גלויבן אָדער נישט, ריפּאָרץ זאָגן אַז צפון קארעע פירט די וועלט אין טערמינען פון קריפּטאָ פאַרברעכן. רעפּאָרץ זאָגן אַז צפון קאָרעיִש כאַקערז האָבן שוין קענען צו גאַנווענען איבער $ 1 ביליאָן ווערט פון קריפּטאָ ביז מייַ 2022. זיין גרעסטע גרופּע, לאזאר, איז געווען אנגעוויזן ווי פאַראַנטוואָרטלעך פֿאַר הויפּט פישינג אנפאלן און מאַלוואַרע-פאַרשפּרייטן טעקניקס
נאָך די גניבה פון מער ווי 620 דאָללאַרס פֿון Axie Infinity, די צפון קאָרעיִש העקער גרופּע Lazarus, איינער פון די גרעסטע העקער גרופּעס אין דער וועלט, האָט געזאמלט גענוג געלט צו פֿאַרבעסערן זייער ווייכווארג אין אַזאַ אַ מאָס אַז זיי באשאפן אַ אַוואַנסירטע קריפּטאָקוררענסי סכעמע דורך אַ פעלד גערופן bloxholder.com וואָס זיי געוויינט ווי אַ פראָנט צו גאַנווענען די פּריוואַט שליסלען פון פילע פון זייער "קאַסטאַמערז."
As געמאלדן דורך מייקראָסאָפֿט, אַטאַקס טאַרגאַטינג קריפּטאָקוררענסי אָרגאַנאַזיישאַנז פֿאַר העכער ריוואָרדז האָבן געוואקסן איבער די לעצטע ביסל יאָרן, אַזוי אנפאלן האָבן ווערן מער קאָמפּליצירט ווי פריער.
איינער פון די נואַסט טעקניקס געניצט דורך כאַקערז דורך טעלעגראַם גרופּעס איז שיקט ינפעקטאַד טעקעס דיסגייזד ווי עקססעל טישן מיט וועקסל פירמע אָפּצאָל סטראַקטשערז ווי אַ קרוק.
אַמאָל די וויקטימס עפענען די טעקעס, זיי אראפקאפיע אַ סעריע פון פּראָגראַמען אַלאַוינג די העקער צו רימאָוטלי אַקסעס די ינפעקטאַד מיטל, צי עס איז אַ רירעוודיק מיטל אָדער אַ פּיסי.
Binance Free $ 100 (ויסשליסיק): ניצן דעם לינק צו פאַרשרייַבן און באַקומען $ 100 פריי און 10% אַוועק פיז אויף Binance Futures ערשטער חודש (טנאָים).
פּרימעקסבט ספּעציעלע פאָרשלאָג: ניצן דעם לינק צו פאַרשרייַבן און אַרייַן POTATO50 קאָד צו באַקומען אַרויף צו $ 7,000 אויף דיין דיפּאַזאַץ.
מקור: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/