Lazarus Grubu, Uygulama Yayma Kötü Amaçlı Yazılım Yoluyla Yeni Kripto Dolandırıcılığı Planı Hazırlıyor
Washington DC'de bulunan bir siber güvenlik firması olan Volexity, ABD hükümeti tarafından halihazırda onaylanan Kuzey Koreli bir hacker organizasyonu olan Lazarus'u, bilgisayarlara virüs bulaştırmak ve üçüncü taraflardan bilgi ve kripto çalmak için bir kripto para birimi sitesinin kullanılmasını içeren bir tehditle ilişkilendirdi.
Bir blog gönderisine göre yayınlanan on Aralık 1, Lazarus adlı bir alan adını kaydettirdi “bloxholder.com” in HaziranSonunda otomatik kripto ticareti hizmetleri sunan bir işletme olarak kurulacak.
(Emlak hırsızlığını önlemek için web sitesini ziyaret etmemenizi öneririz)
Bu siteyi paravan olarak kullanarak, Lazarus kullanıcılardan veri yükü görevi gören bir uygulamayı indirmelerini istedi Applejeus Kullanıcıların sistemlerinden özel anahtarları ve diğer verileri çalmak için tasarlanmış kötü amaçlı yazılım.
Lazarus daha önce de aynı stratejiyi kullanmıştı. Öte yandan bu yeni şema, uygulamanın kötü amaçlı yazılım tespit görevlerini karıştırmasına ve yavaşlatmasına olanak tanıyan bir teknik kullanıyor.
The Lazarus Hacker çete teslim ediyordu elmaJeus Kötü amaçlı yazılım kullanan kötü amaçlı yazılım. MS Office belgeleri etiketli OKX uzantısı, Binance & Huobi VIP ücret karşılaştırması.xls yerine MSI yükleyiciGöre, Seslilik araştırmacılar. Bu değişiklik şu şekilde not edildi: Ekim 2022.
Etkilenen belge iki parçalı bir makro içeriyor. İlki şifresini çözdü base64 bir saniyeyi içeren damla OLE nesneyi ikinci bir makroyla
Ayrıca, ilk belge şu şekilde kodlanmış bir dizi değişken içerir: 64 tabanı Virüsün hedeflenen sistemde dağıtılmasına izin vermek. Bilgisayar korsanları ayrıca son aşamadaki yükü dağıtmak için OpenDrive'ı kullandı.
Ancak araştırmacılar o tarihten bu yana gönderilen son yükü kurtaramadı. Ekim. arasında paralellikler keşfettiler. DLL Yan yükleme işlemi ve kullanılan saldırılar MSI kurulumu.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Web sitesi: coincu.com
Harold
Coincu Haberler