Хакерская группа украла миллионы долларов в криптовалютах после создания более 70 поддельных доменов и выдачи себя за банки и фирмы венчурного капитала.
Согласно расследованию, большинство доменов имитировали японские венчурные фирмы, что свидетельствует о большом интересе к данным пользователей и компаний в этой стране.
“После исследования используемой инфраструктуры мы обнаружили более 70 доменов, используемых этой группой, что означает, что они были очень активны до недавнего времени. Кроме того, они создали множество поддельных доменов, которые выглядят как домены венчурного капитала и банков ”.
Группа Bluenoroff усовершенствовала свои методы заражения
Еще несколько месяцев назад группа BlueNoroff использовала документы Word для внедрения вредоносных программ. Однако недавно они усовершенствовали свои методы, создав новый пакетный файл Windows, который позволяет им расширить область применения и режим выполнения своей вредоносной программы.
Эти новые файлы .bat обходят меры безопасности Windows Mark-of-the-Web (MOTW), скрытые метки, прикрепленные к файлам, загруженным из Интернета, для защиты пользователей от файлов из ненадежных источников.
После тщательного расследования в конце сентября Kaspersky подтвердил, что в дополнение к использованию новых скриптов BlueNoroff group начала использовать файлы образов дисков .iso и .vhd для распространения вирусов.
Касперский также обнаружил, что пользователь из Объединенных Арабских Эмиратов стал жертвой группы BlueNoroff после загрузки документа Word под названием “Сведения о клиенте Shamjit Form.doc ,” что позволило хакерам подключиться к его компьютеру и извлечь информацию, когда они пытались запустить еще более мощное вредоносное ПО.
Как только хакеры вошли в компьютер, “они попытались снять отпечатки пальцев с жертвы и установить дополнительное вредоносное ПО с высокими привилегиями”, однако жертва выполнила несколько команд для сбора базовой системной информации, предотвращая дальнейшее распространение вредоносного ПО.
Методы взлома становятся все более опасными
Хотите верьте, хотите нет, но в отчетах говорится, что Северная Корея лидирует в мире по уровню криптопреступности. В отчетах говорится, что северокорейским хакерам удалось украсть криптовалюту на сумму более 1 миллиарда долларов до мая 2022 года. Его крупнейшая группа, Lazarus, была названа ответственной за крупные фишинговые атаки и методы распространения вредоносных программ
После кражи более 620 миллионов долларов у Axie Infinity северокорейская хакерская группа Lazarus, одна из крупнейших хакерских групп в мире, собрала достаточно денег, чтобы улучшить свое программное обеспечение до такой степени, что они создали продвинутую криптовалютную схему через домен под названием bloxholder.com который они использовали в качестве прикрытия для крадут секретные ключи многих их “клиентов”.
Как сообщает Microsoft, за последние несколько лет участились атаки, нацеленные на криптовалютные организации с целью получения более высоких вознаграждений, поэтому атаки стали более сложными, чем раньше.
Один из новейших методов, используемых хакерами через группы Telegram, заключается в отправке зараженных файлов, замаскированных под таблицы Excel, содержащие структуры комиссий биржевых компаний, в качестве перехвата.
Как только жертвы открывают файлы, они загружают ряд программ, позволяющих хакеру удаленно получить доступ к зараженному устройству, будь то мобильное устройство или ПК.
" 
