شرکت‌های ارزهای دیجیتال مراقب باشند: بدافزار جدید Lazarus اکنون می‌تواند از شناسایی فرار کند

آخرین به روز رسانی: ۱۰ مهر ۱۴۰۲

۰ 2,002 خواندن این مطلب 2 دقیقه زمان میبرد

شرکت‌های ارزهای دیجیتال مراقب باشند: بدافزار جدید Lazarus اکنون می‌تواند از شناسایی فرار کند

محققان امنیت سایبری ESET هشدار داده‌اند که محموله بدافزار «LightlessCan» که در کلاهبرداری‌های شغلی جعلی استفاده می‌شود، بسیار دشوارتر از پیشینیان خود است.

گروه هکر کره شمالی Lazarus Group از نوع جدیدی از بدافزار “پیچیده” به عنوان بخشی از کلاهبرداری های جعلی استخدامی خود استفاده می کند، اما به گفته محققان هشدار می دهد که شناسایی این بدافزار بسیار سخت تر از بدافزارهای قبلی است.

طبق پست ۲۹ سپتامبر توسط Peter Kálnai، محقق ارشد بدافزار در ESET، محققان ESET در حین تجزیه و تحلیل یک حمله شغلی جعلی اخیر علیه یک شرکت هوافضا مستقر در اسپانیا، متوجه شرکتی به نام LightlessCan شدند. من یک درب پشتی با نام خصوصی کشف کردم.

#ESET محققان یافته هایی را در مورد حملات مرتبط با کره شمالی ارائه می کنند #APT گروه #لازاروس این یک شرکت هوافضای اسپانیایی را هدف قرار داد.
▶️برای جزئیات اینجا را کلیک کنید #امنیت هفته با ویدئو @TonyAtESET. pic.twitter.com/M94J200VQx
— ESET (@ESET) ۲۹ سپتامبر ۲۰۲۳

کلاهبرداری های شغلی جعلی گروه لازاروس معمولاً قربانیان را با مشاغل بالقوه در شرکت های معروف فریب می دهند. مهاجمان قربانیان را فریب می‌دهند تا محموله‌های مخربی را که به شکل اسناد پنهان شده‌اند دانلود کنند تا به انواع آسیب‌ها وارد شوند.

با این حال، Kálnai گفت که محموله جدید LightlessCan در مقایسه با BlindingCan قبلی “پیشرفت قابل توجهی” است.

“LightlessCan عملکرد انواع دستورات بومی ویندوز را تقلید می کند و به جای اجرای نویز کنسول، امکان اجرای بدون مزاحمت در خود RAT را فراهم می کند.”

او گفت: “این رویکرد مزایای مخفی کاری قابل توجهی را ارائه می دهد، زیرا از راه حل های نظارت همزمان مانند EDR و ابزارهای پزشکی قانونی دیجیتال پس از مرگ فرار می کند.”

️‍♂️ مراقب استخدام کنندگان جعلی لینکدین باشید! ببینید چگونه گروه لازاروس از یک شرکت هوافضای اسپانیایی از طریق یک حمله کدگذاری تروجانیزه سوء استفاده کرد.در آخرین مقاله ما به جزئیات تلاش های جاسوسی سایبری آنها نگاه دقیق تری بیندازید #امنیت زندگی می کنیم مقاله. #ESET #پیشرفت محفوظ است
— ESET (@ESET) ۲۹ سپتامبر ۲۰۲۳

محموله جدید همچنین از آنچه محققان «حفاظ‌های اجرایی» می‌نامند استفاده می‌کند که با اطمینان از اینکه محموله فقط روی دستگاه قربانی قابل رمزگشایی است، از رمزگشایی ناخواسته توسط محققان امنیتی جلوگیری می‌کند.

Kalnai گفت که یک مورد مربوط به بدافزار جدید حمله به یک شرکت هوافضای اسپانیایی در سال ۲۰۲۲ بود که در آن کارکنان پیام‌هایی از یک متا استخدام جعلی به نام استیو داوسون دریافت کردند.

مدت کوتاهی پس از آن، هکرها دو چالش کدگذاری ساده را که در این بدافزار تعبیه شده بود، ارسال کردند.

*تماس اولیه توسط مهاجمی که جعل هویت یک استخدام کننده متا است. منبع: WeLiveSecurity.*

وی افزود که انگیزه اصلی حمله گروه لازاروس به شرکت هوافضا مستقر در اسپانیا، جاسوسی سایبری بوده است.

مربوط: ۳ قدمی که سرمایه گذاران ارزهای دیجیتال می توانند برای جلوگیری از هک شدن توسط گروه لازاروس انجام دهند

بر اساس گزارش ۱۴ سپتامبر از شرکت پزشکی قانونی بلاک چین Chainalysis، از سال ۲۰۱۶، هکرهای کره شمالی حدود ۳.۵ میلیارد دلار از پروژه های ارزهای دیجیتال سرقت کرده اند.

در سپتامبر ۲۰۲۲، شرکت امنیت سایبری SentinelOne نسبت به یک کلاهبرداری شغلی جعلی در لینکدین هشدار داد که به قربانیان احتمالی شغلی در Crypto.com به عنوان بخشی از کمپین موسوم به «عملیات رویایی» می دهد.

در همین حال، سازمان ملل متحد در تلاش است تا تاکتیک های جرایم سایبری کره شمالی را در سطح بین المللی مهار کند. این به این دلیل است که گمان می رود کره شمالی از بودجه سرقت شده برای حمایت از برنامه موشکی هسته ای خود استفاده می کند.

مجله: ۳.۴ میلیارد دلار بیت کوین در قوطی پاپ کورن: داستان هکر جاده ابریشم

نویسنده: Brayden Lindrea
منابع:
Cointelegraph | CoinDesk | U.Today