Em 27 de dezembro, a Kaspersky Lab anunciou que o grupo de hackers norte-coreano ‘BlueNoroff’ roubou milhões de dólares em criptomoedas depois de criar mais de 70 domínios falsos e se passar por bancos e empresas de capital de risco.
De acordo com investigaçãoa maioria dos domínios imitava empresas de capital de risco japonesas, denotando um forte interesse em dados de usuários e empresas naquele país.
“Depois de pesquisar a infraestrutura que foi utilizada, descobrimos mais de 70 domínios utilizados por este grupo, ou seja, estavam muito ativos até recentemente. Além disso, eles criaram vários domínios falsos que se parecem com domínios de capital de risco e bancos.”
O Bluenoroff Group aperfeiçoou suas técnicas de infecção
Até alguns meses atrás, o grupo BlueNoroff usava documentos do Word para injetar malware. No entanto, eles melhoraram recentemente suas técnicas, criando um novo arquivo Windows Batch que lhes permite estender o escopo e o modo de execução de seu malware.
Esses novos arquivos .bat contornam as medidas de segurança Windows Mark-of-the-Web (MOTW), uma marca oculta anexada a arquivos baixados da Internet para proteger os usuários contra arquivos de fontes não confiáveis.
Após uma investigação minuciosa no final de setembro, a Kaspersky confirmou que, além de usar novos scripts, o grupo BlueNoroff começou a usar arquivos de imagem de disco .iso e .vhd para distribuir vírus.
A Kaspersky também descobriu que um usuário nos Emirados Árabes Unidos foi vítima do grupo BlueNoroff depois de baixar um documento do Word chamado “Shamjit Client Details Form.doc”, que permitiu que os hackers se conectassem ao seu computador e extraíssem informações enquanto tentavam executar até mesmo malware mais potente.
Uma vez que os hackers estavam logados no computador, “eles tentaram digitalizar a vítima e instalar malware adicional com altos privilégios”, no entanto, a vítima executou vários comandos para coletar informações básicas do sistema, impedindo que o malware se espalhasse ainda mais.
Técnicas de hacking se tornam mais perigosas
Acredite ou não, relatórios dizem que a Coreia do Norte lidera o mundo em termos de criptocrimes. Relatórios dizem que hackers norte-coreanos conseguiram roubar mais de US$ 1 bilhão em criptomoedas até maio de 2022. Seu maior grupo, o Lazarus, foi apontado como responsável por grandes ataques de phishing e técnicas de disseminação de malware
Após o roubo de mais de 620 milhões de dólares da Axie Infinity, o grupo hacker norte-coreano Lazarus, um dos maiores grupos hackers do mundo, levantou dinheiro suficiente para melhorar seu software a tal ponto que criou um esquema avançado de criptomoeda por meio de um domínio chamado bloxholder.com, que usaram como uma fachada para roubar as chaves privadas de muitos de seus “clientes”.
Como relatado pela Microsoft, os ataques direcionados a organizações de criptomoedas para recompensas mais altas aumentaram nos últimos anos, portanto, os ataques se tornaram mais complexos do que antes.
Uma das técnicas mais recentes usadas por hackers por meio de grupos do Telegram é enviar arquivos infectados disfarçados de tabelas do Excel contendo estruturas de taxas de empresas de câmbio como um gancho.
Depois que as vítimas abrem os arquivos, elas baixam uma série de programas que permitem ao hacker acessar remotamente o dispositivo infectado, seja um dispositivo móvel ou um PC.
Binance grátis $ 100 (exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas no primeiro mês da Binance Futures (termos).
Oferta Especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7.000 em seus depósitos.
