Lazarus Group mit neuem Krypto-Betrugsplan durch App-Verbreitung von Malware
Volexity, ein Cybersicherheitsunternehmen mit Sitz in Washington, D.C., hat Lazarus, eine nordkoreanische Hackerorganisation, die bereits von der US-Regierung sanktioniert wurde, mit einer Bedrohung in Verbindung gebracht, die darin besteht, eine Kryptowährungsseite zu nutzen, um Computer zu infizieren und Informationen und Krypto von Dritten zu stehlen.
Laut einem Blogbeitrag veröffentlicht on Dezember 1, Lazarus registrierte eine Domain mit dem Namen „bloxholder.com“ in Juni, das schließlich als Unternehmen gegründet werden sollte, das Dienstleistungen für den automatischen Krypto-Handel anbietet.
(Wir empfehlen Ihnen, die Website nicht zu besuchen, um Eigentumsdiebstahl zu vermeiden)
Benutzen Sie diese Seite als Fassade, Lazarus forderte Benutzer auf, eine App herunterzuladen, die als Nutzlast für das diente Applejeus Malware, die darauf abzielt, private Schlüssel und andere Daten von den Systemen der Benutzer zu stehlen.
Lazarus hat zuvor dieselbe Strategie angewendet. Dieses neue Schema hingegen nutzt eine Technik, die es der Anwendung ermöglicht, Malware-Erkennungsaufgaben zu verwirren und zu verlangsamen.
Das Lazarus Hacker Flur lieferte AppleJeus böswillige Verwendung von Malware. MS-Office-Dokumente etikettiert OK, Binance & Huobi VIP-Gebührenvergleich.xls anstelle von MSI Installateur, Nach Volexität Forscher. Diese Änderung wurde in vermerkt Oktober 2022.
Das infizierte Dokument enthält ein zweiteiliges Makro. Der erste entschlüsselte a base64 Blob, der eine Sekunde enthielt OLE Objekt mit einem zweiten Makro.
Darüber hinaus enthält das Ausgangsdokument eine Reihe von Variablen, die mit codiert sind Basis 64 um die Verbreitung des Virus im Zielsystem zu ermöglichen. Die Hacker nutzten auch OpenDrive, um die Nutzlast der letzten Stufe zu verteilen.
Seitdem konnten Forscher die endgültig gesendete Nutzlast jedoch nicht wiederherstellen Oktober. Sie entdeckten Parallelen zwischen den DLL-Sideloading-Prozess und die Angriffe mit dem MSI-Installation.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Website: Coincu.com
Harold
Coincu Aktuelles
Autor
Betrugsalarm
Lazarus Group mit neuem Krypto-Betrugsplan durch App-Verbreitung von Malware
Volexity, ein Cybersicherheitsunternehmen mit Sitz in Washington, D.C., hat Lazarus, eine nordkoreanische Hackerorganisation, die bereits von der US-Regierung sanktioniert wurde, mit einer Bedrohung in Verbindung gebracht, die darin besteht, eine Kryptowährungsseite zu nutzen, um Computer zu infizieren und Informationen und Krypto von Dritten zu stehlen.
Laut einem Blogbeitrag veröffentlicht on Dezember 1, Lazarus registrierte eine Domain mit dem Namen „bloxholder.com“ in Juni, das schließlich als Unternehmen gegründet werden sollte, das Dienstleistungen für den automatischen Krypto-Handel anbietet.
(Wir empfehlen Ihnen, die Website nicht zu besuchen, um Eigentumsdiebstahl zu vermeiden)
Benutzen Sie diese Seite als Fassade, Lazarus forderte Benutzer auf, eine App herunterzuladen, die als Nutzlast für das diente Applejeus Malware, die darauf abzielt, private Schlüssel und andere Daten von den Systemen der Benutzer zu stehlen.
Lazarus hat zuvor dieselbe Strategie angewendet. Dieses neue Schema hingegen nutzt eine Technik, die es der Anwendung ermöglicht, Malware-Erkennungsaufgaben zu verwirren und zu verlangsamen.
Das Lazarus Hacker Flur lieferte AppleJeus böswillige Verwendung von Malware. MS-Office-Dokumente etikettiert OK, Binance & Huobi VIP-Gebührenvergleich.xls anstelle von MSI Installateur, Nach Volexität Forscher. Diese Änderung wurde in vermerkt Oktober 2022.
Das infizierte Dokument enthält ein zweiteiliges Makro. Der erste entschlüsselte a base64 Blob, der eine Sekunde enthielt OLE Objekt mit einem zweiten Makro.
Darüber hinaus enthält das Ausgangsdokument eine Reihe von Variablen, die mit codiert sind Basis 64 um die Verbreitung des Virus im Zielsystem zu ermöglichen. Die Hacker nutzten auch OpenDrive, um die Nutzlast der letzten Stufe zu verteilen.
Seitdem konnten Forscher die endgültig gesendete Nutzlast jedoch nicht wiederherstellen Oktober. Sie entdeckten Parallelen zwischen den DLL-Sideloading-Prozess und die Angriffe mit dem MSI-Installation.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website werden als allgemeiner Marktkommentar bereitgestellt und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, Ihre eigenen Nachforschungen anzustellen, bevor Sie investieren.
Begleiten Sie uns, um Neuigkeiten zu verfolgen: https://linktr.ee/coincu
Website: Coincu.com
Harold
Coincu Aktuelles
Andere Beiträge
Aktuelles
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
Aktuelles
Bitcoin-Transaktionen haben jetzt den Meilenstein von 1 Milliarde erreicht
Aktuelles
Arbitrum wird die erste Layer-2-Swap-Plattform, die 150 Milliarden US-Dollar erreicht!
Analyse
Marktübersicht (29. April – 5. Mai): Ethereum-Sicherheitsstatus, Bitcoin-ETF und Marktprognosen
Gesponserte Artikel
Das Rätsel um den Bitcoin-Gründer vertieft sich und die Akzeptanz nimmt zu
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
