朝鲜黑客组织冒充日本风投和银行窃取数百万美元

奔跑财经 view 1905 2022-12-28 15:11
share to
Scan QR code with WeChat

朝鲜组织 BlueNoroff 找到了一种侵入你的加密钱包的新方法。现在它类似于银行和日本的风险投资公司。

今年 12 月 27 日,卡巴斯基实验室(Kaspersky Lab)宣布,朝鲜黑客组织“BlueNoroff”在创建 70 多个虚假域并冒充银行和风险投资公司后窃取了数百万美元的加密货币。

根据调查,大多数域名模仿日本风险投资公司,表明对该国用户和公司数据的浓厚兴趣。

“在研究了所使用的基础设施之后,我们发现了该组织使用的 70 多个域,这意味着他们直到最近才非常活跃。此外,他们还创建了许多看起来像风险投资和银行域名的假域名。”

Bluenoroff 集团完善了其感染技术

直到几个月前,BlueNoroff 组织还使用 Word 文档注入恶意软件。然而,他们最近改进了他们的技术,创建了一个新的 Windows 批处理文件,允许他们扩展恶意软件的范围和执行模式。

这些新的 .bat 文件规避了 Windows 网络标记 (MOTW) 安全措施,这是一种附加到从 Internet 下载的文件的隐藏标记,以保护用户免受来自不受信任来源的文件的侵害。

在 9 月下旬进行彻底调查后,卡巴斯基证实,除了使用新脚本外,BlueNoroff 组织还开始使用 .iso 和 .vhd 磁盘映像文件来分发病毒。

卡巴斯基(Kaspersky)还发现,阿拉伯联合酋长国的一名用户在下载了名为“Shamjit Client Details Form.doc”的 Word 文档后成为 BlueNoroff 组织的受害者,该文档允许黑客连接到他的计算机并提取信息,因为他们试图执行甚至更强大的恶意软件。

黑客登录计算机后,“他们试图对受害者进行指纹识别并以高权限安装其他恶意软件,”然而,受害者执行了多个命令以收集基本系统信息,从而阻止了恶意软件进一步传播。

黑客技术变得更加危险

不管你信不信,有报道称朝鲜在加密货币犯罪方面处于世界领先地位。报道称,到 2022 年 5 月,朝鲜黑客已经能够窃取价值超过 10 亿美元的加密货币。其最大的组织 Lazarus 已被指出应对重大网络钓鱼攻击和恶意软件传播技术负责

在从 Axie Infinity盗取超过 6.2 亿美元后,世界上最大的黑客组织之一的朝鲜黑客组织 Lazarus 筹集了足够的资金来改进他们的软件,以至于他们通过名为 bloxholder.com 的域名,他们将其用作窃取其许多“客户”私钥的前台。

据微软报道,在过去几年中,针对加密货币组织以获得更高回报的攻击有所增加,因此攻击变得比以前更加复杂。

黑客通过 Telegram 群组使用的最新技术之一是发送伪装成包含交易所公司费用结构的 Excel 表格的受感染文件作为挂钩。

一旦受害者打开文件,他们就会下载一系列程序,使黑客能够远程访问受感染的设备,无论是移动设备还是 PC。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 加密货币交易员欺诈 Mango Markets 交易所 1.1 亿美元(BTC) Next: 加密项目破 是否应该向公众披露其用户身份信息?

Related