آزمایشگاه امنیت سایبری هشدار داد که گروه لازاروس تحت حمایت دولت و هکرهای مرتبط سال شلوغی را پشت سر گذاشتهاند و سال 2023 میتواند شاهد فعالیتهای بیشتری باشد.
BlueNoroff، بخشی از گروه لازاروس تحت حمایت دولت کره شمالی، هدف قرار دادن شرکت های سرمایه گذاری خطرپذیر، شرکت های رمزنگاری و بانک ها را تجدید کرده است. آزمایشگاه امنیت سایبری کسپرسکی گزارش می دهد که این گروه پس از رکود در بیشتر سال شاهد افزایش فعالیت بوده و در حال آزمایش روش های توزیع جدید برای بدافزار خود است.
BlueNoroff بیش از 70 دامنه جعلی را جعل هویت شرکت ها و بانک های سرمایه گذاری خطرپذیر ایجاد کرده است. اکثر محصولات تقلبی خود را به عنوان شرکت های معروف ژاپنی معرفی می کردند، اما برخی از آنها هویت شرکت های آمریکایی و ویتنامی را نیز فرض می کردند.
BlueNoroff روش های جدیدی را با دور زدن MoTWhttps://t.co/C6q0l1mWqo معرفی می کند
– اخبار پنتست (@PentestingN) 27 دسامبر 2022
بر اساس این گزارش، این گروه در حال آزمایش انواع فایل های جدید و سایر روش های توزیع بدافزار است. پس از استقرار، بدافزار از هشدارهای امنیتی Windows Web Beacon در مورد دانلود محتوا طفره می رود و سپس با مسدود کردن نقل و انتقالات ارزهای دیجیتال بزرگ، تغییر آدرس گیرنده و مجبور کردن مبلغ انتقال به حد مجاز، ادامه می دهد و اساساً حساب را در حال حرکت خالی می کند. یک معامله.»
مطالب مرتبط: لازاروس کره شمالی پشت سالها حملات کریپتو در ژاپن – پلیس
به گفته کسپرسکی، مشکل بازیگران تهدید در حال بدتر شدن است. پارک سئونگ سو، محقق در بیانیه ای گفت:
«سال آینده با اپیدمی های سایبری با بیشترین تأثیرگذاری مشخص خواهد شد، قدرتی که قبلاً هرگز دیده نشده است. […] در آستانه کمپین های مخرب جدید، کسب و کارها باید ایمن تر از هر زمان دیگری باشند.”
زیرگروه BlueNoroff لازاروس اولین بار پس از حمله به بانک مرکزی بنگلادش در سال 2016 شناسایی شد. این یکی از گروهی از تهدیدات سایبری کره شمالی بود که وزارت امنیت سایبری و امنیت زیرساخت های ایالات متحده و دفتر تحقیقات فدرال در یک هشدار آوریل به آن اشاره کردند.
همچنین مشخص شده است که عوامل تهدید کره شمالی وابسته به گروه لازاروس در تلاش برای سرقت توکن هایی هستند که در چند هفته گذشته پیدا نشده اند. این گروه مسئول بهره برداری 600 میلیون دلاری از پل رونین در ماه مارس بود.
نویسنده: Derek Andersen
