BlueNoroff, входящая в спонсируемую государством Северную Корею группу Lazarus, возобновила свою деятельность в отношении венчурных фирм, криптовалютных стартапов и банков. Лаборатория кибербезопасности Касперского сообщила, что группа продемонстрировала всплеск активности после затишья в течение большей части года и тестирует новые методы доставки своего вредоносного ПО.
BlueNoroff создала более 70 поддельных доменов, которые имитируют фирмы венчурного капитала и банки. Большинство подделок представлялись известными японскими компаниями, но некоторые также выдавали себя за американские и вьетнамские компании.
https://platform.twitter.com/widgets.js
Согласно отчету, группа экспериментировала с новыми типами файлов и другими методами доставки вредоносных программ. Оказавшись на месте, его вредоносное ПО обходит предупреждения безопасности Windows Mark-of-the-Web о загрузке контента, а затем переходит к «перехвату крупных переводов криптовалюты, изменению адреса получателя и доведению суммы перевода до предела, по существу опустошая учетную запись водна транзакция».
Связанный: Лазарь из Северной Кореи стоит за многолетним взломом криптовалюты в Японии — полиция
По словам Касперского, проблема с злоумышленниками обостряется. Исследователь Сонсу Пак заявил в своем заявлении:
«Наступающий год будет отмечен киберэпидемиями с самым большим воздействием, сила которых никогда не наблюдалась.[…] В преддверии новых вредоносных кампаний предприятия должны быть более безопасными, чем когда-либо».
Подгруппа BlueNoroff группы Lazarus была впервые обнаружена после того, как она атаковала центральный банк Бангладеш в 2016 году. Она была среди группы северокорейских киберугроз, упомянутых Агентством кибербезопасности и безопасности инфраструктуры США и Федеральным бюро расследований в предупреждении, выпущенном в апреле.
Северокорейские злоумышленники, связанные с Lazarus Group, в последние недели также были замечены в попытках украсть невзаимозаменяемые токены. Группа была ответственна за эксплойт Ronin Bridge стоимостью 600 миллионов долларов в марте.
