گروه هکری BlueNoroff کره شمالی راه جدیدی برای هک کیف پول کریپتویی شما پیدا کرده است و اکنون خود را شبیه بانکها و شرکتهای VC ژاپنی کرده است. گروه Bluenoroff تکنیکهای خود را کامل کرد در ۲۷ دسامبر، آزمایشگاه کسپراسکای اعلام کرد که گروه هکر کره شمالی BlueNoroff پس از ایجاد بیش از ۷۰ […]
گروه هکری BlueNoroff کره شمالی راه جدیدی برای هک کیف پول کریپتویی شما پیدا کرده است و اکنون خود را شبیه بانکها و شرکتهای VC ژاپنی کرده است.
گروه Bluenoroff تکنیکهای خود را کامل کرد
در ۲۷ دسامبر، آزمایشگاه کسپراسکای اعلام کرد که گروه هکر کره شمالی BlueNoroff پس از ایجاد بیش از ۷۰ دامنه جعلی و جعل هویت بانکها و شرکتهای سرمایهگذاری خطرپذیر، میلیونها دلار در ارزهای دیجیتال به سرقت برده است. طبق تحقیقات، بیشتر دامنهها از شرکتهای سرمایهگذاری خطرپذیر ژاپنی تقلید میکردند که نشاندهنده علاقه شدید به دادههای کاربران و شرکتها در آن کشور است.
در پست این شرکت آمده است:
پس از تحقیق در مورد زیرساختهای مورد استفاده، ما بیش از ۷۰ دامنه مورد استفاده این گروه را کشف کردیم که تا همین اواخر بسیار فعال بودند. همچنین، آنها دامنههای جعلی متعددی ایجاد کردند که شبیه به حوزههای سرمایهگذاری خطرپذیر و بانکها هستند.
تا چند ماه پیش، گروه BlueNoroff از اسناد Word برای تزریق بدافزار استفاده میکرد. با این حال، آنها اخیراً تکنیکهای خود را بهبود بخشیدهاند و یک فایل دستهای ویندوز جدید ایجاد کردهاند که به آنها امکان میدهد دامنه و حالت اجرای بدافزار خود را گسترش دهند. این فایلهای bat. جدید اقدامات امنیتی Windows Mark-of-the-Web (MOTW) را دور میزنند، علامت پنهانی که به فایلهای دانلود شده از اینترنت متصل میشود تا از کاربران در برابر فایلهای منابع نامعتبر محافظت کند.
پس از بررسی کامل در اواخر سپتامبر، کسپراسکای تأیید کرد که علاوه بر استفاده از اسکریپتهای جدید، گروه BlueNoroff شروع به استفاده از فایلهای تصویری دیسک .iso و vhd برای توزیع ویروسها کرده است.
