朝鲜黑客组织冒充日本风投和银行窃取数百万美元

今年 27 月 70 日，卡巴斯基实验室宣布，朝鲜黑客组织“BlueNoroff”在创建 XNUMX 多个虚假域并冒充银行和风险投资公司后窃取了数百万美元的加密货币。

据 调查, 大多数域模仿日本风险投资公司，表示对该国用户和公司数据的强烈兴趣。

“在研究了所使用的基础设施之后，我们发现了该组织使用的 70 多个域，这意味着他们直到最近才非常活跃。 此外，他们还创建了许多看起来像风险投资和银行域名的假域名。”

Bluenoroff 集团完善了其感染技术

直到几个月前，BlueNoroff 组织还使用 Word 文档注入恶意软件。 然而，他们最近改进了他们的技术，创建了一个新的 Windows 批处理文件，允许他们扩展恶意软件的范围和执行模式。

这些新的 .bat 文件规避了 Windows 网络标记 (MOTW) 安全措施，这是一种附加到从 Internet 下载的文件的隐藏标记，以保护用户免受来自不受信任来源的文件的侵害。

在 XNUMX 月下旬进行彻底调查后，卡巴斯基证实，除了使用新脚本外，BlueNoroff 组织还开始使用 .iso 和 .vhd 磁盘映像文件来分发病毒。

卡巴斯基还发现，阿拉伯联合酋长国的一名用户在下载了名为“Shamjit Client Details Form.doc”的 Word 文档后成为 BlueNoroff 组织的受害者，该文档允许黑客连接到他的计算机并提取信息，因为他们试图执行甚至更强大的恶意软件。

黑客登录计算机后，“他们试图对受害者进行指纹识别并以高权限安装其他恶意软件，”然而，受害者执行了多个命令以收集基本系统信息，从而阻止了恶意软件进一步传播。

黑客技术变得更加危险

信不信由你， 报告说 朝鲜在加密货币犯罪方面处于世界领先地位。 业务报告 据说，到 1 年 2022 月，朝鲜黑客已经能够窃取价值超过 XNUMX 亿美元的加密货币。其最大的组织 Lazarus 已被指出应对重大网络钓鱼攻击和恶意软件传播技术负责

盗窃后 超过620亿美元 来自 Axie Infinity 的朝鲜黑客组织 Lazarus 是世界上最大的黑客组织之一，他们筹集了足够的资金来改进他们的软件，以至于他们通过名为 bloxholder.com 的域创建了一种高级加密货币方案，他们将其用作窃取其许多“客户”的私钥的前台。

As 报道 由微软发起的针对加密货币组织以获取更高回报的攻击在过去几年有所增加，因此攻击变得比以往更加复杂。

黑客通过 Telegram 群组使用的最新技术之一是发送伪装成包含交易所公司费用结构的 Excel 表格的受感染文件作为挂钩。

一旦受害者打开文件，他们就会下载一系列程序，使黑客能够远程访问受感染的设备，无论是移动设备还是 PC。