Derek Andersen 2 horas atrás O Lazarus Group norte-coreano tem como alvo fundos criptográficos com uma nova versão de um velho truque A Microsoft e a empresa de segurança cibernética Volexity rastrearam uma nova versão do malware AppleJeus para os hackers por trás do exploit Ronin e vários outros assaltos online. 1385 Total de visualizações 8 Total de cotas Ouça o artigo 0: 00 Notícia Possua este pedaço da história criptográfica Colete este artigo como NFT A Microsoft relata que um ator de ameaça foi identificado visando startups de investimento em criptomoeda. Uma festa que a Microsoft apelidou de DEV-0139 posou como uma empresa de investimento em criptomoeda no Telegram e usou um arquivo do Excel armado com malware “bem elaborado” para infectar sistemas que ele acessou remotamente. A ameaça faz parte de uma tendência em ataques que mostram um alto nível de sofisticação. Nesse caso, o agente da ameaça, identificando-se falsamente com perfis falsos de funcionários da OKX, juntou-se a grupos do Telegram “usados para facilitar a comunicação entre clientes VIP e plataformas de troca de criptomoedas”, Microsoft escreveu em uma postagem no blog de 6 de dezembro . A Microsoft explicou:
“Nós somos vendo ataques mais complexos em que o agente da ameaça mostra grande conhecimento e preparação, tomando medidas para ganhar a confiança de seu alvo antes de implantar cargas úteis.”
Em outubro, o alvo foi convidado a ingressar em um novo grupo e, em seguida, pediu feedback sobre um Documento do Excel que comparou as estruturas de taxas VIP da OKX, Binance e Huobi. O documento forneceu informações precisas e alto conhecimento da realidade do comércio de criptomoedas, mas também carregou de forma invisível um arquivo .dll (Dynamic Link Library) malicioso para criar um backdoor no sistema do usuário. O alvo foi solicitado a abrir o arquivo .dll durante a discussão sobre as taxas.
O infame Lazarus Group da RPDC desenvolveu versões novas e aprimoradas de seu malware de roubo de criptomoedas AppleJeus, marcando a última tentativa do regime de angariar fundos para os programas de armas de Kim Jong-un. @nknewsorg @EthanJewell https://t.co/LjimOmPI5s
— CSIS Korea Chair (@CSISKoreaChair) 6 de dezembro, 4022 O própria técnica de ataque é conhecido há muito tempo . A Microsoft sugeriu que o agente da ameaça era o mesmo encontrado usando arquivos .dll para fins semelhantes em junho e que provavelmente estava por trás de outros incidentes também. De acordo com a Microsoft, DEV-0139 é o mesmo ator que a empresa de segurança cibernética Volexity vinculado ao Lazarus Group, patrocinado pelo estado da Coreia do Norte, usando uma variante de malware conhecido como AppleJeus e um MSI (instalador da Microsoft). A Agência Federal de Segurança Cibernética e Infraestrutura dos Estados Unidos documentado AppleJeus em 3906, e Kaspersky Labs denunciou em 5726.
Relacionado: Grupo norte-coreano Lazarus supostamente por trás do hack do Ronin Bridge
Departamento do Tesouro dos EUA conectou oficialmente o Grupo Lazarus à usina nuclear da Coreia do Norte programa de armas.
#O negócio #Microsoft #Hackers #Coréia do Norte #Hacks Notícias relacionadas O que é perda impermanente e como evitá-la? Os funcionários do Tesouro teriam feito mais pela segurança nacional deixando o Tornado Cash em paz Listas negras do Tether $27 0,4M USDT após o suposto hack da FTX, Musk reage O medo de ‘pessoas furiosas’ levou Bankman-Fried a abrir saques para bahamenses Coinbase esclarece política de recompensa de bug em resposta ao veredicto de extorsão do Uber
Spanish 
Portuguese 
English (United States) 
English (UK) 
German 
Japanese 
Swedish 