Microsoft ລາຍງານວ່ານັກສະແດງໄພຂົ່ມຂູ່ໄດ້ຖືກກໍານົດເປົ້າຫມາຍການເລີ່ມຕົ້ນການລົງທຶນ cryptocurrency. ພັກ Microsoft ໄດ້ຂະໜານນາມວ່າ DEV-0139 ເປັນບໍລິສັດລົງທຶນ cryptocurrency ໃນ Telegram ແລະໄດ້ໃຊ້ໄຟລ໌ Excel ທີ່ມີອາວຸດທີ່ມີມາລແວທີ່ “ສ້າງມາດີ” ເພື່ອຕິດເຊື້ອລະບົບທີ່ມັນເຂົ້າເຖິງຈາກໄລຍະໄກ.
ໄພຂົ່ມຂູ່ແມ່ນສ່ວນຫນຶ່ງຂອງທ່າອ່ຽງການໂຈມຕີສະແດງໃຫ້ເຫັນເຖິງລະດັບຄວາມຊັບຊ້ອນສູງ. ໃນກໍລະນີນີ້, ນັກສະແດງໄພຂົ່ມຂູ່, ການລະບຸຕົວຕົນແບບຜິດໆກັບໂປໄຟປອມຂອງພະນັກງານ OKX, ໄດ້ເຂົ້າຮ່ວມກຸ່ມ Telegram "ໃຊ້ເພື່ອອໍານວຍຄວາມສະດວກໃນການສື່ສານລະຫວ່າງລູກຄ້າ VIP ແລະເວທີການແລກປ່ຽນ cryptocurrency," Microsoft ຂຽນ ໃນບົດຄວາມ blog ວັນທີ 6 ທັນວາ. Microsoft ອະທິບາຍວ່າ:
"ພວກເຮົາກໍາລັງເຫັນການໂຈມຕີທີ່ສັບສົນຫຼາຍ, ເຊິ່ງນັກຂົ່ມຂູ່ສະແດງໃຫ້ເຫັນຄວາມຮູ້ແລະການກະກຽມອັນໃຫຍ່ຫຼວງ, ດໍາເນີນຂັ້ນຕອນທີ່ຈະໄດ້ຮັບຄວາມໄວ້ວາງໃຈຈາກເປົ້າຫມາຍຂອງພວກເຂົາກ່ອນທີ່ຈະໃຊ້ payloads."
ໃນເດືອນຕຸລາ, ເປົ້າຫມາຍໄດ້ຖືກເຊື້ອເຊີນໃຫ້ເຂົ້າຮ່ວມກຸ່ມໃຫມ່ແລະຫຼັງຈາກນັ້ນຂໍໃຫ້ຄໍາຄິດຄໍາເຫັນກ່ຽວກັບເອກະສານ Excel ທີ່ປຽບທຽບໂຄງສ້າງຄ່າທໍານຽມ OKX, Binance ແລະ Huobi VIP. ເອກະສານດັ່ງກ່າວໄດ້ໃຫ້ຂໍ້ມູນທີ່ຖືກຕ້ອງແລະມີຄວາມຮັບຮູ້ສູງກ່ຽວກັບຄວາມເປັນຈິງຂອງການຊື້ຂາຍ crypto, ແຕ່ມັນຍັງ invisibly sideloaded ໄຟລ໌ .dll (Dynamic Link Library) ທີ່ເປັນອັນຕະລາຍເພື່ອສ້າງ backdoor ເຂົ້າໄປໃນລະບົບຂອງຜູ້ໃຊ້. ຫຼັງຈາກນັ້ນ, ເປົ້າຫມາຍໄດ້ຖືກຮ້ອງຂໍໃຫ້ເປີດໄຟລ໌ .dll ດ້ວຍຕົນເອງໃນລະຫວ່າງການສົນທະນາກ່ຽວກັບຄ່າທໍານຽມ.
ກຸ່ມ Lazarus ທີ່ມີຊື່ສຽງຂອງ DPRK ໄດ້ພັດທະນາສະບັບໃຫມ່ແລະປັບປຸງໃຫມ່ຂອງ malware ລັກ cryptocurrency AppleJeus ຂອງຕົນ, ເປັນເຄື່ອງຫມາຍຄວາມພະຍາຍາມຫລ້າສຸດຂອງລະບອບການປົກຄອງໃນການເກັບເງິນສໍາລັບໂຄງການອາວຸດ Kim Jong-un. @nknewsorg @EthanJewell https://t.co/LjimOmPI5s
— ປະທານ CSIS ເກົາຫຼີ (@CSISKoreaChair) ເດືອນທັນວາ 6, 2022
ເຕັກນິກການໂຈມຕີຕົວມັນເອງ ເປັນທີ່ຮູ້ຈັກກັນມາດົນແລ້ວ. Microsoft ແນະນໍານັກສະແດງໄພຂົ່ມຂູ່ແມ່ນຄືກັນກັບທີ່ພົບເຫັນໂດຍໃຊ້ໄຟລ໌ .dll ສໍາລັບຈຸດປະສົງທີ່ຄ້າຍຄືກັນໃນເດືອນມິຖຸນາແລະມັນອາດຈະຢູ່ເບື້ອງຫຼັງເຫດການອື່ນໆເຊັ່ນກັນ. ອີງຕາມ Microsoft, DEV-0139 ແມ່ນນັກສະແດງດຽວກັນກັບບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ Volexity ການເຊື່ອມຕໍ່ ໃຫ້ກັບກຸ່ມ Lazarus ທີ່ໄດ້ຮັບການສະຫນັບສະຫນູນຈາກລັດຂອງເກົາຫຼີເຫນືອ, ໂດຍໃຊ້ຕົວແປຂອງ malware ທີ່ເອີ້ນວ່າ AppleJeus ແລະ MSI (ຕົວຕິດຕັ້ງ Microsoft). ອົງການຄວາມປອດໄພທາງໄຊເບີ ແລະໂຄງສ້າງພື້ນຖານຂອງລັດຖະບານກາງສະຫະລັດ documented AppleJeus ໃນປີ 2021, ແລະ Kaspersky Labs ລາຍງານ ໃນປີ 2020.
ທີ່ກ່ຽວຂ້ອງ: ກຸ່ມ Lazarus ເກົາຫຼີເໜືອ ຖືກກ່າວຫາວ່າເປັນຜູ້ຢູ່ເບື້ອງຫຼັງການ hack ຂົວ Ronin
ກະຊວງການເງິນສະຫະລັດ ໄດ້ເຊື່ອມຕໍ່ຢ່າງເປັນທາງການ ກຸ່ມ Lazarus ກັບໂຄງການອາວຸດນິວເຄລຍຂອງເກົາຫລີເຫນືອ.
ທີ່ມາ: https://cointelegraph.com/news/north-korean-lazarus-group-is-targeting-crypto-funds-with-a-new-spin-on-an-old-trick