شرکتهای ارزهای دیجیتال مراقب باشند: بدافزار جدید Lazarus اکنون میتواند از شناسایی فرار کند
محققان امنیت سایبری ESET هشدار دادهاند که محموله بدافزار «LightlessCan» که در کلاهبرداریهای شغلی جعلی استفاده میشود، بسیار دشوارتر از پیشینیان خود است.
گروه هکر کره شمالی Lazarus Group از نوع جدیدی از بدافزار “پیچیده” به عنوان بخشی از کلاهبرداری های جعلی استخدامی خود استفاده می کند، اما به گفته محققان هشدار می دهد که شناسایی این بدافزار بسیار سخت تر از بدافزارهای قبلی است.
طبق پست ۲۹ سپتامبر توسط Peter Kálnai، محقق ارشد بدافزار در ESET، محققان ESET در حین تجزیه و تحلیل یک حمله شغلی جعلی اخیر علیه یک شرکت هوافضا مستقر در اسپانیا، متوجه شرکتی به نام LightlessCan شدند. من یک درب پشتی با نام خصوصی کشف کردم.
#ESET محققان یافته هایی را در مورد حملات مرتبط با کره شمالی ارائه می کنند #APT گروه #لازاروس این یک شرکت هوافضای اسپانیایی را هدف قرار داد.
▶️برای جزئیات اینجا را کلیک کنید #امنیت هفته با ویدئو @TonyAtESET. pic.twitter.com/M94J200VQx
— ESET (@ESET) ۲۹ سپتامبر ۲۰۲۳
کلاهبرداری های شغلی جعلی گروه لازاروس معمولاً قربانیان را با مشاغل بالقوه در شرکت های معروف فریب می دهند. مهاجمان قربانیان را فریب میدهند تا محمولههای مخربی را که به شکل اسناد پنهان شدهاند دانلود کنند تا به انواع آسیبها وارد شوند.
با این حال، Kálnai گفت که محموله جدید LightlessCan در مقایسه با BlindingCan قبلی “پیشرفت قابل توجهی” است.
“LightlessCan عملکرد انواع دستورات بومی ویندوز را تقلید می کند و به جای اجرای نویز کنسول، امکان اجرای بدون مزاحمت در خود RAT را فراهم می کند.”
او گفت: “این رویکرد مزایای مخفی کاری قابل توجهی را ارائه می دهد، زیرا از راه حل های نظارت همزمان مانند EDR و ابزارهای پزشکی قانونی دیجیتال پس از مرگ فرار می کند.”
️♂️ مراقب استخدام کنندگان جعلی لینکدین باشید! ببینید چگونه گروه لازاروس از یک شرکت هوافضای اسپانیایی از طریق یک حمله کدگذاری تروجانیزه سوء استفاده کرد.در آخرین مقاله ما به جزئیات تلاش های جاسوسی سایبری آنها نگاه دقیق تری بیندازید #امنیت زندگی می کنیم مقاله. #ESET #پیشرفت محفوظ است
— ESET (@ESET) ۲۹ سپتامبر ۲۰۲۳
محموله جدید همچنین از آنچه محققان «حفاظهای اجرایی» مینامند استفاده میکند که با اطمینان از اینکه محموله فقط روی دستگاه قربانی قابل رمزگشایی است، از رمزگشایی ناخواسته توسط محققان امنیتی جلوگیری میکند.
Kalnai گفت که یک مورد مربوط به بدافزار جدید حمله به یک شرکت هوافضای اسپانیایی در سال ۲۰۲۲ بود که در آن کارکنان پیامهایی از یک متا استخدام جعلی به نام استیو داوسون دریافت کردند.
مدت کوتاهی پس از آن، هکرها دو چالش کدگذاری ساده را که در این بدافزار تعبیه شده بود، ارسال کردند.
وی افزود که انگیزه اصلی حمله گروه لازاروس به شرکت هوافضا مستقر در اسپانیا، جاسوسی سایبری بوده است.
مربوط: ۳ قدمی که سرمایه گذاران ارزهای دیجیتال می توانند برای جلوگیری از هک شدن توسط گروه لازاروس انجام دهند
بر اساس گزارش ۱۴ سپتامبر از شرکت پزشکی قانونی بلاک چین Chainalysis، از سال ۲۰۱۶، هکرهای کره شمالی حدود ۳.۵ میلیارد دلار از پروژه های ارزهای دیجیتال سرقت کرده اند.
در سپتامبر ۲۰۲۲، شرکت امنیت سایبری SentinelOne نسبت به یک کلاهبرداری شغلی جعلی در لینکدین هشدار داد که به قربانیان احتمالی شغلی در Crypto.com به عنوان بخشی از کمپین موسوم به «عملیات رویایی» می دهد.
در همین حال، سازمان ملل متحد در تلاش است تا تاکتیک های جرایم سایبری کره شمالی را در سطح بین المللی مهار کند. این به این دلیل است که گمان می رود کره شمالی از بودجه سرقت شده برای حمایت از برنامه موشکی هسته ای خود استفاده می کند.
مجله: ۳.۴ میلیارد دلار بیت کوین در قوطی پاپ کورن: داستان هکر جاده ابریشم
نویسنده: Brayden Lindrea
منابع:
Cointelegraph | CoinDesk | U.Today