Nul
Nordkoreanske hackere forsøger at distribuere malware til at gemme Bitcoin, siger forskere.
Billede: iStock
Et omfattende cyber-kriminelle bande med forbindelser til Nord Korea er rettet mod medarbejdere på cryptocurrency virksomheder i et forsøg på at stjæle bitcoin.
Spear-phishing angreb menes at være udført af Lazarus Gruppe, en hacking drift menes at være forbundet med Nordkorea. Cyber drift har tidligere været knyttet til højt profilerede angreb, herunder WannaCry ransomware udbrud, en $80 Bangladesh cyber bank heist og 2014 er Sony Pictures hack.
Afsløret af Secureworks, at angrebene er målrettet medarbejdere på mindst en London-baseret cryptocurrency selskab, i hvad forskere peger på, er et forsøg på at stjæle bitcoin.
“Vores inferens baseret på tidligere aktivitet er, at dette er målet for angrebet, især i lyset af den seneste rapportering fra andre kilder, at Nordkorea har et øget fokus på bitcoin og få bitcoin,” Danny Pilling, senior security researcher på Secureworks fortalte ZDNet.
En enkelt enhed af bitcoin er i øjeblikket værd over $17, 500, hvilket gør det til et værdifuldt mål for hackere og cyberkriminelle.
Forskere bemærk, at Nordkorea har vist aktiv interesse i Bitcoin da i det mindste 2013, med brugernavne og IP-adresser i Nordkorea regelmæssigt knyttet til forskning i cryptocurrency, samt at kriminelle og spionage kampagner for at erhverve det.
Den seneste runde af cyber-angreb mål finansielle ledere af cryptocurrency virksomheder med en phishing-mail, der påstås at indeholde oplysninger om en Chief Financial Officer position.
Beskeden indeholder en Microsoft Word vedhæftet fil, som, når de åbnes fortæller brugeren, de har brug for at aktivere redigering for at se dokumentet. Hvis brugeren følger den instruktion, der tillader en skjult skadelig makro til at foretage den næste fase af angreb.
Aktivering af indhold giver skadelig makro til at begynde arbejdet.
Billede: Secureworks
Denne makro-opretter en separat afledning dokument, der indeholder en beskrivelse for en falsk CFO-rollen i en Eu-baseret Bitcoin selskab – decoy synes at være baseret på den LinkedIn profil med et virkeligt CFO i en cryptocurrency fast i fjernøsten. Forskere bemærk, at Lazarus Gruppen har tidligere været kendt for at kopiere og indsætte jobbeskrivelser fra ansættelse websteder, som en del af tidligere kampagner.
Se også: Hvad er phishing? Alt hvad du behøver at vide for at beskytte dig selv fra fidus e-mails og meget mere
Mens brugeren kigger på dette dokument, en Remote Access Trojan er installeret i baggrunden, som giver angriberne med fuld adgang til ofrets computer og tillade angriberen at hente yderligere malware på noget tidspunkt.
Den falske job beskrivelse ser ud til at være en kopi og indsætte en lignende legitim rolle.
Billede: Secureworks
Forskere siger, at den malware, der anvendes i denne særlige kampagne ser ud til at være en ny form for trojan, der potentielt er udformet for disse angreb.
Ikke desto mindre, den malware, der synes at dele nogle elementer med tidligere angreb af Lazarus Gruppe, som bygger på dele af C2-protokollen til at kommunikere med command and control-servere. Dette har ført til Secureworks Imødegå Truslen Enhed tillægge det at Lazarus og Nordkorea med “stor tillid”.
Pilling fortalte ZDNet, at det skift i fokus, der er rettet direkte mod cryptocurrency virksomheder i et forsøg på at stjæle bitcoin er udtryk for en ændring i taktik for Lazarus Gruppe.
“Det interessante her er, at teknik og taktik, der anvendes siden sidste sommer markere en ændring i karakteren af de lokke og arten af målretning. Tidligere, Lazarus, der anvendes forsvar-tema, der lokker til at målrette forsvarets organisationer, men de er nu ved hjælp af bitcoin-tema, der lokker til at målrette finansielle virksomheder,” sagde han.
Forskere er stadig ved at undersøge omfanget af den kampagne, men det er tænkt, at phishing-e-mails begyndte at blive distribueret i slutningen af oktober, og at angreb er stadig igangværende.
For at beskytte mod at blive ofre for denne type phishing og malware-distribution kampagne, Secureworks anbefaler, at uddannelse på social engineering er forudsat, makroer i Word-dokumenter er deaktiveret, og to-faktor autentificering er gennemført i de centrale systemer.
LÆS MERE OM IT-KRIMINALITET
Ransomware bitcoin problem: Hvordan prisen surge: en hovedpine for crooksBitcoin udveksling NiceHash taber millioner på at hackere [CNET]risikabel forretning, for bitcoin: Høj-profil cryptocurrency katastrofer af 2017WannaCry ransomware: Hackere bag de globale cyberattack endelig kontanter ud bitcoin windfallWhy ransomware angreb er at gøre Bitcoin dyrere for alle [TechRepublic]
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0