Volexity, фирма по кибербезопасности, расположенная в Вашингтоне, округ Колумбия, связала Lazarus, северокорейскую хакерскую организацию, уже попавшую под санкции правительства США, с угрозой, связанной с использованием сайта криптовалюты для заражения компьютеров и кражи информации и криптовалюты у третьих лиц.

По сообщению в блоге опубликованный on Декабрь 1, Лазарус зарегистрировал домен с именем «bloxholder.com» in июнь, которая в конечном итоге будет сформирована как бизнес, предлагающий услуги автоматической криптовалютной торговли.

(Рекомендуем не посещать сайт во избежание кражи имущества)

Используя этот сайт в качестве прикрытия, Лазарь предложил пользователям загрузить приложение, которое служило полезной нагрузкой для Эпплджеус вредоносное ПО, предназначенное для кражи закрытых ключей и других данных из систем пользователей.

Лазарь ранее использовал ту же стратегию. С другой стороны, эта новая схема использует метод, который позволяет приложению запутывать и замедлять задачи по обнаружению вредоносного ПО.

Ассоциация Лазарь хакер банда доставлял AppleJeus вредоносное ПО, использующее злонамеренно. Документы MS Office меченый OKX., Binance Сравнение VIP-плат и Huobi.xls вместо MSI установки, Согласно Volexity исследователи. Это изменение было отмечено в Октябрь 2022.

Зараженный документ содержит макрос, состоящий из двух частей. Первый расшифровал base64 капля, включающая второй OLE объект со вторым макросом.

Кроме того, исходный документ содержит ряд переменных, закодированных с помощью база 64 чтобы позволить вирусу распространиться в целевой системе. Хакеры также использовали OpenDrive для распространения полезной нагрузки финального этапа.

Однако исследователям не удалось восстановить окончательную полезную нагрузку, отправленную с тех пор. октябрь. Они обнаружили параллели между Процесс боковой загрузки DLL и нападения с использованием Установка MSI.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu

Веб-сайт: coincu.com

Гарольд

Коинку Новости

Эпплджеус

bloxholder.com

Лазарь

Северная Корея

Volexity

Автор

Гарольд

Со страстью к распутыванию сложностей финансового мира я провел более четырех лет в финансовой журналистике, освещая все, от традиционных акций до новейших технологий венчурного капитала. «Финансовые рынки — это увлекательная загадка, — часто говорю я, — и мне нравится помогать людям разобраться в них». Именно это побуждает меня донести до читателей Coincu ясную и содержательную финансовую журналистику.

Scam оповещения

Lazarus Group разработала новый план мошенничества с криптовалютой через приложение, распространяющее вредоносное ПО

Volexity, фирма по кибербезопасности, расположенная в Вашингтоне, округ Колумбия, связала Lazarus, северокорейскую хакерскую организацию, уже попавшую под санкции правительства США, с угрозой, связанной с использованием сайта криптовалюты для заражения компьютеров и кражи информации и криптовалюты у третьих лиц.

По сообщению в блоге опубликованный on Декабрь 1, Лазарус зарегистрировал домен с именем «bloxholder.com» in июнь, которая в конечном итоге будет сформирована как бизнес, предлагающий услуги автоматической криптовалютной торговли.

(Рекомендуем не посещать сайт во избежание кражи имущества)

Используя этот сайт в качестве прикрытия, Лазарь предложил пользователям загрузить приложение, которое служило полезной нагрузкой для Эпплджеус вредоносное ПО, предназначенное для кражи закрытых ключей и других данных из систем пользователей.

Лазарь ранее использовал ту же стратегию. С другой стороны, эта новая схема использует метод, который позволяет приложению запутывать и замедлять задачи по обнаружению вредоносного ПО.

Ассоциация Лазарь хакер банда доставлял AppleJeus вредоносное ПО, использующее злонамеренно. Документы MS Office меченый OKX., Binance Сравнение VIP-плат и Huobi.xls вместо MSI установки, Согласно Volexity исследователи. Это изменение было отмечено в Октябрь 2022.

Зараженный документ содержит макрос, состоящий из двух частей. Первый расшифровал base64 капля, включающая второй OLE объект со вторым макросом.

Кроме того, исходный документ содержит ряд переменных, закодированных с помощью база 64 чтобы позволить вирусу распространиться в целевой системе. Хакеры также использовали OpenDrive для распространения полезной нагрузки финального этапа.

Однако исследователям не удалось восстановить окончательную полезную нагрузку, отправленную с тех пор. октябрь. Они обнаружили параллели между Процесс боковой загрузки DLL и нападения с использованием Установка MSI.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu

Веб-сайт: coincu.com

Гарольд

Коинку Новости

Посетили 77 раз, 1 визит(а) сегодня

Другие сообщения

Похожие сообщения

Новости

- 4 часов назад 2 мин

SEC отложила запуск ETF Invesco Galaxy Ethereum до 5 июля

Новости

- 4 часов назад 2 мин

Отчет об обнаружении Сивиллы LayerZero готовится совместно с Chaos Labs и Нансеном

ЗНАНИЯ

- 115 дней назад 12 мин

Конвертер Fiat в Fiat: подробное руководство для начинающих и важные примечания

ЗНАНИЯ

- 61 дней назад 13 мин

Бесплатный биткойн-код 2024: простой способ владеть биткойнами

Новости

- 16 часов назад 3 мин

Arbitrum становится первой своп-платформой второго уровня, достигшей 2 миллиардов долларов!

ЗНАНИЯ

- 115 дней назад 12 мин

Конвертер криптовалюты в криптовалюту: подробное руководство для начинающих и важные примечания

ЗНАНИЯ

- 49 дней назад 10 мин

Купить Dogecoin на eToro: пошаговое руководство для начинающих (2024 г.)

ЗНАНИЯ

- 22 дней назад 21 мин

Потенциальные кандидаты на выборах в США в 2024 году: кто победит?