Am 27. Dezember gab Kaspersky Lab bekannt, dass die nordkoreanische Hacking-Gruppe „BlueNoroff“ Millionen von Dollar in Kryptowährungen gestohlen hat, nachdem sie mehr als 70 gefälschte Domains erstellt und sich als Banken und Risikokapitalfirmen ausgegeben hatte.
Der Untersuchung zufolge ahmten die meisten Domains japanische Risikokapitalfirmen nach, was auf ein starkes Interesse an Benutzer- und Unternehmensdaten in diesem Land hinweist.
„Nachdem wir die verwendete Infrastruktur recherchiert hatten, entdeckten wir mehr als 70 Domänen, die von dieser Gruppe verwendet wurden, was bedeutet, dass sie bis vor kurzem sehr aktiv waren. Außerdem haben sie zahlreiche gefälschte Domains erstellt, die wie Risikokapital- und Bankdomains aussehen.“
Die Bluenoroff Group perfektionierte ihre Infektionstechniken
Bis vor wenigen Monaten verwendete die BlueNoroff-Gruppe Word-Dokumente, um Malware einzuschleusen. Sie haben jedoch kürzlich ihre Techniken verbessert und eine neue Windows-Batch-Datei erstellt, mit der sie den Umfang und den Ausführungsmodus ihrer Malware erweitern können.
Diese neuen .bat-Dateien umgehen Windows Mark-of-the-Web (MOTW)-Sicherheitsmaßnahmen, eine versteckte Markierung, die an Dateien angebracht ist, die aus dem Internet heruntergeladen werden, um Benutzer vor Dateien aus nicht vertrauenswürdigen Quellen zu schützen.
Nach einer gründlichen Untersuchung Ende September bestätigte Kaspersky, dass die BlueNoroff-Gruppe zusätzlich zur Verwendung neuer Skripte begann, .iso- und .vhd-Disk-Image-Dateien zur Verbreitung von Viren zu verwenden.
Kaspersky fand auch heraus, dass ein Benutzer in den Vereinigten Arabischen Emiraten Opfer der BlueNoroff-Gruppe wurde, nachdem er ein Word-Dokument namens „Shamjit Client Details Form.doc“ heruntergeladen hatte, das es den Hackern ermöglichte, sich mit seinem Computer zu verbinden und Informationen zu extrahieren, während sie versuchten, sogar auszuführen stärkere Malware.
Nachdem sich die Hacker am Computer angemeldet hatten, „versuchten sie, Fingerabdrücke des Opfers zu erstellen und zusätzliche Malware mit hohen Rechten zu installieren“, führte das Opfer jedoch mehrere Befehle aus, um grundlegende Systeminformationen zu sammeln, wodurch verhindert wurde, dass sich die Malware noch weiter ausbreitete.
Hacking-Techniken werden gefährlicher
Ob Sie es glauben oder nicht, Berichte besagen, dass Nordkorea in Bezug auf Kryptokriminalität weltweit führend ist. Berichten zufolge konnten nordkoreanische Hacker bis Mai 2022 Krypto im Wert von über 1 Mrd
Nach dem Diebstahl von mehr als 620 Millionen Dollar von Axie Infinity sammelte die nordkoreanische Hackergruppe Lazarus, eine der größten Hackergruppen der Welt, genug Geld, um ihre Software so weit zu verbessern, dass sie ein fortschrittliches Kryptowährungsschema durch a Domain namens bloxholder.com, die sie als Deckmantel benutzten, um die privaten Schlüssel vieler ihrer „Kunden“ zu stehlen.
Wie von Microsoft berichtet, haben Angriffe auf Kryptowährungsorganisationen für höhere Belohnungen in den letzten Jahren zugenommen, sodass Angriffe komplexer als zuvor geworden sind.
Eine der neuesten Techniken, die von Hackern über Telegram-Gruppen verwendet wird, ist das Versenden infizierter Dateien, die als Excel-Tabellen getarnt sind und Gebührenstrukturen von Börsenunternehmen als Haken enthalten.
Sobald die Opfer die Dateien öffnen, laden sie eine Reihe von Programmen herunter, die es dem Hacker ermöglichen, aus der Ferne auf das infizierte Gerät zuzugreifen, unabhängig davon, ob es sich um ein mobiles Gerät oder einen PC handelt.
