BTC

$63606.891

-1.33%

ETH

$3071.718

-5.30%

BNB

$586.639

-1.33%

XRP

$0.537

0.37%

Aldatmaca uyarısı

Lazarus Grubu, Uygulama Yayma Kötü Amaçlı Yazılım Yoluyla Yeni Kripto Dolandırıcılığı Planı Hazırlıyor

6 Aralık 2022 - civarı 2 dakika okumak için dakikalar
Washington DC'de bulunan bir siber güvenlik firması olan Volexity, ABD hükümeti tarafından halihazırda onaylanan Kuzey Koreli bir hacker organizasyonu olan Lazarus'u, bilgisayarlara virüs bulaştırmak ve üçüncü taraflardan bilgi ve kripto çalmak için bir kripto para birimi sitesinin kullanılmasını içeren bir tehditle ilişkilendirdi.
Lazarus Grubu, Uygulama Yayma Kötü Amaçlı Yazılım Yoluyla Yeni Kripto Dolandırıcılığı Planı Hazırlıyor

Bir blog gönderisine göre yayınlanan on Aralık 1, Lazarus adlı bir alan adını kaydettirdi “bloxholder.com” in HaziranSonunda otomatik kripto ticareti hizmetleri sunan bir işletme olarak kurulacak.

(Emlak hırsızlığını önlemek için web sitesini ziyaret etmemenizi öneririz)

Bu siteyi paravan olarak kullanarak, Lazarus kullanıcılardan veri yükü görevi gören bir uygulamayı indirmelerini istedi Applejeus Kullanıcıların sistemlerinden özel anahtarları ve diğer verileri çalmak için tasarlanmış kötü amaçlı yazılım.

Lazarus daha önce de aynı stratejiyi kullanmıştı. Öte yandan bu yeni şema, uygulamanın kötü amaçlı yazılım tespit görevlerini karıştırmasına ve yavaşlatmasına olanak tanıyan bir teknik kullanıyor.

Lazarus Grubu, Uygulama Yayma Kötü Amaçlı Yazılım Yoluyla Yeni Kripto Dolandırıcılığı Planı Hazırlıyor

The Lazarus Hacker çete teslim ediyordu elmaJeus Kötü amaçlı yazılım kullanan kötü amaçlı yazılım. MS Office belgeleri etiketli OKX uzantısı, Binance & Huobi VIP ücret karşılaştırması.xls yerine MSI yükleyiciGöre, Seslilik araştırmacılar. Bu değişiklik şu şekilde not edildi: Ekim 2022.

Etkilenen belge iki parçalı bir makro içeriyor. İlki şifresini çözdü base64 bir saniyeyi içeren damla OLE nesneyi ikinci bir makroyla

Lazarus Grubu, Uygulama Yayma Kötü Amaçlı Yazılım Yoluyla Yeni Kripto Dolandırıcılığı Planı Hazırlıyor
Sahte web sitesi arayüzü

Ayrıca, ilk belge şu şekilde kodlanmış bir dizi değişken içerir: 64 tabanı Virüsün hedeflenen sistemde dağıtılmasına izin vermek. Bilgisayar korsanları ayrıca son aşamadaki yükü dağıtmak için OpenDrive'ı kullandı.

Ancak araştırmacılar o tarihten bu yana gönderilen son yükü kurtaramadı. Ekim. arasında paralellikler keşfettiler. DLL Yan yükleme işlemi ve kullanılan saldırılar MSI kurulumu.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Web sitesi: coincu.com

Harold

Coincu Haberler

Applejeus

bloxholder.com

Lazarus

Güney Kore

Seslilik

Harold'ın Avatarı

Yazar

Harold

Finans dünyasının karmaşıklıklarını çözme tutkusuyla, geleneksel hisse senetlerinden risk sermayesinin son teknolojilerine kadar her şeyi kapsayan finans gazeteciliğinde dört yılı aşkın bir süre geçirdim. "Finansal piyasalar büyüleyici bir bilmecedir" derim sık sık, "ve insanların bunları anlamalarına yardımcı olmayı seviyorum." Beni Coincu okuyucularına açık ve anlayışlı finansal gazetecilik sunmaya iten şey bu.
Aldatmaca uyarısı

Lazarus Grubu, Uygulama Yayma Kötü Amaçlı Yazılım Yoluyla Yeni Kripto Dolandırıcılığı Planı Hazırlıyor

Washington DC'de bulunan bir siber güvenlik firması olan Volexity, ABD hükümeti tarafından halihazırda onaylanan Kuzey Koreli bir hacker organizasyonu olan Lazarus'u, bilgisayarlara virüs bulaştırmak ve üçüncü taraflardan bilgi ve kripto çalmak için bir kripto para birimi sitesinin kullanılmasını içeren bir tehditle ilişkilendirdi.
Lazarus Grubu, Uygulama Yayma Kötü Amaçlı Yazılım Yoluyla Yeni Kripto Dolandırıcılığı Planı Hazırlıyor

Bir blog gönderisine göre yayınlanan on Aralık 1, Lazarus adlı bir alan adını kaydettirdi “bloxholder.com” in HaziranSonunda otomatik kripto ticareti hizmetleri sunan bir işletme olarak kurulacak.

(Emlak hırsızlığını önlemek için web sitesini ziyaret etmemenizi öneririz)

Bu siteyi paravan olarak kullanarak, Lazarus kullanıcılardan veri yükü görevi gören bir uygulamayı indirmelerini istedi Applejeus Kullanıcıların sistemlerinden özel anahtarları ve diğer verileri çalmak için tasarlanmış kötü amaçlı yazılım.

Lazarus daha önce de aynı stratejiyi kullanmıştı. Öte yandan bu yeni şema, uygulamanın kötü amaçlı yazılım tespit görevlerini karıştırmasına ve yavaşlatmasına olanak tanıyan bir teknik kullanıyor.

Lazarus Grubu, Uygulama Yayma Kötü Amaçlı Yazılım Yoluyla Yeni Kripto Dolandırıcılığı Planı Hazırlıyor

The Lazarus Hacker çete teslim ediyordu elmaJeus Kötü amaçlı yazılım kullanan kötü amaçlı yazılım. MS Office belgeleri etiketli OKX uzantısı, Binance & Huobi VIP ücret karşılaştırması.xls yerine MSI yükleyiciGöre, Seslilik araştırmacılar. Bu değişiklik şu şekilde not edildi: Ekim 2022.

Etkilenen belge iki parçalı bir makro içeriyor. İlki şifresini çözdü base64 bir saniyeyi içeren damla OLE nesneyi ikinci bir makroyla

Lazarus Grubu, Uygulama Yayma Kötü Amaçlı Yazılım Yoluyla Yeni Kripto Dolandırıcılığı Planı Hazırlıyor
Sahte web sitesi arayüzü

Ayrıca, ilk belge şu şekilde kodlanmış bir dizi değişken içerir: 64 tabanı Virüsün hedeflenen sistemde dağıtılmasına izin vermek. Bilgisayar korsanları ayrıca son aşamadaki yükü dağıtmak için OpenDrive'ı kullandı.

Ancak araştırmacılar o tarihten bu yana gönderilen son yükü kurtaramadı. Ekim. arasında paralellikler keşfettiler. DLL Yan yükleme işlemi ve kullanılan saldırılar MSI kurulumu.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için bize katılın: https://linktr.ee/coincu

Web sitesi: coincu.com

Harold

Coincu Haberler

77 kez ziyaret edildi, bugün 1 ziyaret yapıldı