Lazarus hacken van de groep stijgt weer met nieuwe bitcoin-het stelen van cyberaanvallen tegen banken

0
31

Nul

lazarus-rises.jpg

De Lazarus-Groep is gestegen naar aanval, deze keer is het na een cryptocurrency.

Beeld: iStock

De Lazarus hacken werking is gericht op mondiale banken in aanvallen die zijn ontworpen om te stelen bitcoin – terwijl ook het planten van de zaden voor de toekomst verkenningen activiteiten.

Een geavanceerde cyber bedreiging groep gedacht te worden gekoppeld aan Noord-Korea, Lazarus wordt verondersteld verantwoordelijk te zijn voor de grote online-aanvallen, waaronder de WannaCry ransomware uitbraak, een $80m Bangladesh cyber bank heist en 2014 ‘ s van Sony Pictures hack.

Nu Lazarus is weer opnieuw, met een phishing-campagne, gericht op plant malware op het systeem van wereldwijde financiële organisaties en bitcoin-gebruikers voor zowel de korte-termijn en lange-termijn winst.

De naam ‘HaoBao’, de campagne is ontdekt door Mcafee Labs. Het is anders dan andere phishing-activiteiten door de Lazarus-groep en maakt gebruik van roman code om machines te infecteren.

De laatste Lazarus campagne werd voor het eerst gespot in midden januari, toen onderzoekers ontdekten een kwaadaardig document wordt gedistribueerd via een Dropbox-link, die beweerde dat hij een vacature voor een business development executive gevestigd in Hong Kong voor een grote multi-nationale bank.

De auteur wordt vermeld als ‘Windows-Gebruiker’ en het document werd gemaakt in het koreaans, met extra soortgelijke documenten die in de dagen die volgden.

Aanvallers poseren als een taak recruiter, en stuur het doel van een spear-phishing e-mail met een nep vacature is, dat wanneer het wordt geopend stimuleert de gebruiker om de ‘inhoud’ om een document verteld is gemaakt met een eerdere versie van Word.

Dit is een truc om te misleiden van het slachtoffer in het inschakelen van Visual Basic-macro ‘ s en laat de aanvallers om te beginnen met het proces van malware.

Zie ook: Wat is phishing? Alles wat je moet weten om jezelf te beschermen tegen scam e-mails en meer

De onderzoekers concludeerden dat de implantaten gebruikt in deze campagne nooit eerder in het wild gezien en niet gebruikt zijn tijdens de vorige Lazarus campagnes. Deze implantaten bevatten het woord “haobao”, dat is wat de onderzoekers hebben met de naam van de malware na en maken ze de aanval moeilijker te ontdekken.

“Lage detectie tarieven gepaard met een lage prevalentie in het wild zal een gerichte implantaat veel moeilijker te detecteren,” Ryan Sherstobitoff, Senior Analist van Grote Campagnes op McAfee vertelde ZDNet.

Eenmaal geïnstalleerd op de computer via een tweede fase van de lading, de malware ziet er voor een specifieke bitcoin registersleutel op het systeem – ‘HKEY_CURRENT_USERSoftwareBitcoinBitcoin-Qt’.

Als deze wordt gevonden, wordt de informatie verstuurd naar de commando-en controle-infrastructuur, die initieert het proces van het stelen van de cryptocurrency.

Echter, de malware doet meer dan het stelen van bitcoin, met de HaoBao campagne ook het verstrekken van aanvallers met een backdoor om te spioneren op het systeem van het slachtoffer.

Informatie over de naam van de computer, de aangemelde gebruikersnaam en alle processen op het systeem wordt verzonden naar de aanvallers, die het kunnen gebruiken om te helpen monteren extra aanvallen in de toekomst.

McAfee kenmerken deze cryptocurrency-het stelen van de campagne te Lazarus, omdat “de technieken, tactieken en procedures zijn zeer vergelijkbaar met de campagnes die gericht US Defense contractors, ONS Energie sector, financiële organisaties en cryptocurrency uitwisselingen in 2017”.

Het is ook opgemerkt dat HaoBao contacten een domein dat werd gebruikt in eerdere Lazarus campagnes, documenten delen, een auteur en een structuur met stukken die eerder gebouwd door de groep en de “de technieken, tactieken en procedures in lijn met Lazarus groep in cryptocurrency diefstal”.

Het is dacht dat de operatie is nog loopt zoals het Lazarus groep blijft streven naar het verwerven van fondsen — ondanks de recente volatiliteit van de bitcoin — want het blijft moeilijk om te beperken de doorstroming van.

“Lazarus is verschoven naar zware targeting van crypto-munt als gevolg van het ontbreken van vaste regels. Bovendien sancties zijn moeilijker af te dwingen met crypto-munt dan de harde munt,” zei Sherstobitoff.

LEES MEER OVER CYBERCRIMINALITEIT

Spionage malware meekijkers voor wachtwoorden, mijnen bitcoin op de sideBitcoin exchange NiceHash verliest miljoenen voor hackers [CNET]Nieuwe golf van cyberaanvallen tegen de wereldwijde banken gekoppeld aan Lazarus cybercrime groupUS indicts Noord-Korea voor de host van cyberaanvallen, verwacht meer te komen [TechRepublic]Hackers die verantwoordelijk zijn voor $80M bank heist-show ‘geen tekenen van te stoppen’

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters

0