Grupo Lazarus com novo plano de criptografia fraudulenta por meio de disseminação de malware em aplicativos
A Volexity, uma empresa de segurança cibernética localizada em Washington, DC, vinculou a Lazarus, uma organização hacker norte-coreana já sancionada pelo governo dos EUA, a uma ameaça envolvendo o uso de um site de criptomoeda para infectar computadores e roubar informações e criptografia de terceiros.
De acordo com uma postagem no blog publicado on Dezembro 1, Lazarus registrou um domínio chamado “bloxholder. com” in Junho, que eventualmente seria formada como uma empresa que oferece serviços de negociação automática de criptografia.
(Recomendamos que você não visite o site para evitar roubo de propriedade)
Usando este site como fachada, Lázaro levou os usuários a baixar um aplicativo que serviu como carga útil para o Applejeus malware, que foi projetado para roubar chaves privadas e outros dados dos sistemas dos usuários.
Lázaro já empregou a mesma estratégia. Este novo esquema, por outro lado, emprega uma técnica que permite ao aplicativo confundir e retardar as tarefas de detecção de malware.
A Lázaro cabouqueiro quadrilha estava entregando Apple Jeus malware usando maliciosamente. Documentos do MS Office rotulado OK X, Binance Comparação de taxas VIP de & Huobi.xls em vez de um MSI instalador, Segundo as Volexidade pesquisadores. Essa mudança foi notada em Outubro de 2022.
O documento infectado contém uma macro de duas partes. O primeiro decodificou um base64 blob que incluiu um segundo OLE objeto com uma segunda macro.
Além disso, o documento inicial contém uma série de variáveis codificadas com base 64 para permitir que o vírus seja distribuído no sistema de destino. Os hackers também utilizaram o OpenDrive para distribuir a carga útil do estágio final.
No entanto, os pesquisadores não conseguiram recuperar a carga final enviada desde Outubro. Eles descobriram paralelos entre o Processo de carregamento lateral de DLL e as agressões empregando instalação MSI.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Harold
coincu Novidades
Autor
Alerta de fraude
Grupo Lazarus com novo plano de criptografia fraudulenta por meio de disseminação de malware em aplicativos
A Volexity, uma empresa de segurança cibernética localizada em Washington, DC, vinculou a Lazarus, uma organização hacker norte-coreana já sancionada pelo governo dos EUA, a uma ameaça envolvendo o uso de um site de criptomoeda para infectar computadores e roubar informações e criptografia de terceiros.
De acordo com uma postagem no blog publicado on Dezembro 1, Lazarus registrou um domínio chamado “bloxholder. com” in Junho, que eventualmente seria formada como uma empresa que oferece serviços de negociação automática de criptografia.
(Recomendamos que você não visite o site para evitar roubo de propriedade)
Usando este site como fachada, Lázaro levou os usuários a baixar um aplicativo que serviu como carga útil para o Applejeus malware, que foi projetado para roubar chaves privadas e outros dados dos sistemas dos usuários.
Lázaro já empregou a mesma estratégia. Este novo esquema, por outro lado, emprega uma técnica que permite ao aplicativo confundir e retardar as tarefas de detecção de malware.
A Lázaro cabouqueiro quadrilha estava entregando Apple Jeus malware usando maliciosamente. Documentos do MS Office rotulado OK X, Binance Comparação de taxas VIP de & Huobi.xls em vez de um MSI instalador, Segundo as Volexidade pesquisadores. Essa mudança foi notada em Outubro de 2022.
O documento infectado contém uma macro de duas partes. O primeiro decodificou um base64 blob que incluiu um segundo OLE objeto com uma segunda macro.
Além disso, o documento inicial contém uma série de variáveis codificadas com base 64 para permitir que o vírus seja distribuído no sistema de destino. Os hackers também utilizaram o OpenDrive para distribuir a carga útil do estágio final.
No entanto, os pesquisadores não conseguiram recuperar a carga final enviada desde Outubro. Eles descobriram paralelos entre o Processo de carregamento lateral de DLL e as agressões empregando instalação MSI.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Harold
coincu Novidades
Outras postagens
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
Arbitrum se torna a primeira plataforma de swap de camada 2 a atingir US$ 150 bilhões!
Análise
Visão geral do mercado (29 de abril a 5 de maio): status de segurança Ethereum, ETF Bitcoin e previsões de mercado
Artigos patrocinados
O mistério do fundador do Bitcoin se aprofunda e a adoção aumenta
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Novidades
