Овог 27. децембра, Касперски Лаб је објавио да је севернокорејска хакерска група 'БлуеНорофф' украла милионе долара у криптовалутама након што је креирала више од 70 лажних домена и лажно представљала банке и компаније ризичног капитала.
Према истрага, већина домена је опонашала јапанске фирме ризичног капитала, што указује на велико интересовање за податке корисника и компанија у тој земљи.
„Након истраживања инфраструктуре која је коришћена, открили смо више од 70 домена које користи ова група, што значи да су до недавно били веома активни. Такође, створили су бројне лажне домене који изгледају као ризични капитал и банкарски домени.
Блуенорофф група је усавршила своје технике заразе
До пре неколико месеци, група БлуеНорофф је користила Ворд документе за убацивање злонамерног софтвера. Међутим, недавно су побољшали своје технике, креирајући нову Виндовс Батцх датотеку која им омогућава да прошире обим и начин извршавања свог малвера.
Ове нове .бат датотеке заобилазе Виндовс Марк-оф-тхе-Веб (МОТВ) безбедносне мере, скривену ознаку причвршћену за датотеке преузете са Интернета како би заштитиле кориснике од датотека из непоузданих извора.
Након детаљне истраге крајем септембра, Касперски је потврдио да је, поред коришћења нових скрипти, група БлуеНорофф почела да користи .исо и .вхд датотеке слике диска за дистрибуцију вируса.
Касперски је такође открио да је корисник у Уједињеним Арапским Емиратима постао жртва групе БлуеНорофф након што је преузео Ворд документ под називом „Схамјит Цлиент Детаилс Форм.доц“, који је омогућио хакерима да се повежу са његовим рачунаром и извуку информације док су покушавали да изврше чак и моћнији малвер.
Када су се хакери пријавили на рачунар, „покушали су да узму отисак прста са жртве и инсталирају додатни малвер са високим привилегијама“, међутим, жртва је извршила неколико команди да прикупи основне системске информације, спречавајући да се малвер још више шири.
Технике хаковања постају опасније
Веровали или не, извештаји кажу да Северна Кореја предњачи у свету по питању крипто криминала. Извештаји кажу да су севернокорејски хакери успели да украду криптовалуте у вредности од преко милијарду долара до маја 1. Његова највећа група, Лазарус, је означена као одговорна за велике пхисхинг нападе и технике ширења малвера
После крађе од више од 620 милиона долара од Акие Инфинити, севернокорејска хакерска група Лазарус, једна од највећих хакерских група на свету, прикупила је довољно новца да унапреди свој софтвер до те мере да су креирали напредну шему криптовалута преко домена званог блокхолдер.цом који су користили као параван за крађу приватних кључева многих њихових „муштерија“.
As пријавио Мицрософт, напади усмерени на организације криптовалута за веће награде су се повећали у последњих неколико година, тако да су напади постали сложенији него раније.
Једна од најновијих техника које хакери користе преко Телеграм група је слање заражених датотека прерушених у Екцел табеле које садрже структуре накнада компаније за размену као куку.
Када жртве отворе датотеке, преузимају низ програма који хакеру омогућавају даљински приступ зараженом уређају, било да се ради о мобилном уређају или рачунару.
Бинанце бесплатно $100 (ексклузивно): Користите ову везу да се региструјете и добијете 100 $ бесплатно и 10% попуста на Бинанце Футурес првог месеца (услови).
ПримеКСБТ специјална понуда: Користите ову везу да се региструјете и унесете ПОТАТО50 код да бисте добили до 7,000 долара на своје депозите.
Извор: хттпс://цриптопотато.цом/нортх-кореан-хацкинг-гроуп-стеалс-миллионс-посинг-ас-јапанесе-вцс-анд-банкс/