Αρχική σελίδαCrypto NewsBitcoinΗ κλοπή κρυπτογράφησης εξακολουθεί να χρησιμοποιείται από χάκερ ...

Η κλοπή κρυπτογράφησης εξακολουθεί να χρησιμοποιείται έντονα από τους χάκερ το 2020

- Διαφήμιση -

Το 2018, η παγκόσμια ομάδα έρευνας και ανάλυσης της Kaspersky (GReAT) δημοσίευσε τα ευρήματα του AppleJeus - με κλοπή κρυπτογράφησης από την περίφημη ομάδα χάκερ Λάζαρος. Επί του παρόντος, αυτή η ομάδα εργάζεται σκληρότερα.

Crypto hacker το 2020

Τα νέα ευρήματα δείχνουν επίσης ότι αυτή η δραστηριότητα συνεχίζεται με μια πιο προσεκτική κίνηση από την ομάδα χάκερ, με εξελιγμένες τακτικές και διαδικασίες, καθώς και τη χρήση του Telegram ως ενός από τους νέους φορείς επίθεσης. Θύματα στη Μεγάλη Βρετανία, την Πολωνία, τη Ρωσία και την Κίνα, συμπεριλαμβανομένων ορισμένων οργανισμών που συνδέονται με επιχειρήσεις ηλεκτρονικό χρήμα έχει επίσης επηρεαστεί.

- Διαφήμιση -

Το Lazarus είναι μια από τις πιο ενεργές ομάδες χάκερ APT, πραγματοποιώντας πολλές επιθέσεις εναντίον οργανισμών που σχετίζονται με κρυπτονομίσματα. Κατά την αρχική της πορεία το 2018, η AppleJeus δημιούργησε μια πλαστή εταιρεία κρυπτογράφησης για να παρέχει εφαρμογές που χειραγωγούνται από αυτούς και εκμεταλλεύτηκε την εμπιστοσύνη του θύματος για την εκτέλεση της επίθεσης. Αυτή η δραστηριότητα χαρακτηρίζεται από την κίνηση που δημιούργησε ο Lazarus το πρώτο κακόβουλο λογισμικό επίθεσης macOS.

Οι εφαρμογές λαμβάνονται από χρήστες από ιστότοπους τρίτων και ο κακόβουλος κώδικας διανέμεται μεταμφιέζοντάς τον ως τακτική ενημέρωση εφαρμογών. Το κακόβουλο λογισμικό επιτρέπει στους χάκερ να αποκτήσουν τον πλήρη έλεγχο της συσκευής ενός χρήστη και, ως εκ τούτου, να κλέψουν ηλεκτρονικό χρήμα.

Οι ερευνητές του Kaspersky εντόπισαν τις βασικές τακτικές αλλαγές του εισβολέα. Το Attack vector το 2019 είναι ουσιαστικά παρόμοιο με το 2018, αλλά με μια ώθηση. Αυτή τη φορά, ο Λάζαρος δημιούργησε ψεύτικους ιστότοπους κρυπτογράφησης, οι οποίοι περιείχαν συνδέσμους σε πλαστά κανάλια τηλεγραφικών οργανώσεων και διέδωσαν κακόβουλο κώδικα μέσω του messenger.

Η επίθεση έχει ως εξής, όταν ο χρήστης κατεβάζει μια εφαρμογή, ο συνδεδεμένος λήπτης ανακτά το κακόβουλο λογισμικό από έναν απομακρυσμένο διακομιστή, επιτρέποντας στον εισβολέα να πάρει τον πλήρη έλεγχο της μολυσμένης συσκευής με backdoor. για πάντα. Αυτή τη φορά, ωστόσο, ο κακόβουλος κώδικας διανέμεται προσεκτικά για να αποφευχθεί ο εντοπισμός από λύσεις ασφαλείας βάσει συμπεριφοράς.

Για επιθέσεις σε στόχους που εκτελούν macOS, ένας μηχανισμός ελέγχου ταυτότητας έχει προστεθεί στο πρόγραμμα λήψης macOS και το πλαίσιο ανάπτυξης έχει αλλάξει. Επιπλέον, εφαρμόζεται επίσης μια τεχνική μόλυνσης χωρίς αρχεία. Όταν στοχεύουν χρήστες Windows, οι hackers θα αποφύγουν τη χρήση κακόβουλου λογισμικού Fallchill (που χρησιμοποιήθηκε αρχικά στη λειτουργία του AppleJeus) και θα δημιουργήσουν έναν κακόβουλο κώδικα που θα εκτελείται μόνο σε συγκεκριμένα συστήματα μετά τη δοκιμή τους. σύμφωνα με ορισμένα κριτήρια.

Αυτές οι αλλαγές δείχνουν ότι οι χάκερ ήταν πιο προσεκτικοί όσον αφορά την επίθεση χρησιμοποιώντας νέες μεθόδους για την αποφυγή εντοπισμού.

Ο Λάζαρος έκανε επίσης σημαντικές αλλαγές καθώς και τη δημιουργία διαφόρων εκδόσεων για κακόβουλο λογισμικό επίθεσης macOS. Σε αντίθεση με την προηγούμενη επίθεση, όταν ο Lazarus χρησιμοποίησε το QtBitcoinTrader ανοιχτού κώδικα για να δημιουργήσει ένα μη αυτόματο πρόγραμμα εγκατάστασης macOS, για το AppleJeus Sequel, οι χάκερ άρχισαν να χρησιμοποιούν σπιτικό κώδικα για να δημιουργήσουν κακόβουλο πρόγραμμα εγκατάστασης. .

Ο όμιλος Lazarus, γνωστός για τις εξελιγμένες επιθέσεις του και πιστεύεται ότι είναι συνδεδεμένος με τη Βόρεια Κορέα, σημειώνεται ότι όχι μόνο πραγματοποιεί κατασκοπεία και κυβερνοεπιθέσεις, αλλά και πραγματοποιεί πολλές οικονομική μηχανή. Αρκετοί ερευνητές, συμπεριλαμβανομένων εμπειρογνωμόνων από την Kaspersky, έχουν αναφέρει τις δραστηριότητες του ομίλου με στόχο άλλες μεγάλες τράπεζες και χρηματοοικονομικές επιχειρήσεις.

- Διαφήμιση -

Ίσως σας ενδιαφέρει

Ο επενδυτικός γίγαντας συμβουλεύει τις χώρες και τις κεντρικές τράπεζες να αγοράζουν Bitcoin όταν οι τιμές είναι χαμηλές

Η τιμή του bitcoin, που έφτασε στο υψηλό όλων των εποχών κοντά στα 70.000 $/bitcoin τον Νοέμβριο, έκτοτε μειώθηκε ξανά,...

Ο πρωταθλητής βαρέων βαρών του UFC δέχεται το επόμενο 50% των κερδών σε Bitcoin

Καθώς η παγκόσμια υιοθέτηση των κρυπτονομισμάτων αυξάνεται, όλο και περισσότερες διασημότητες και αθλητές...

Η Ουρουγουάη εγκαθιστά 100% ΑΤΜ Bitcoin που υποστηρίζονται από την κυβέρνηση

Το πρώτο crypto ATM της Ουρουγουάης εγκαταστάθηκε στην παραλιακή πόλη Punta del Este, ένα...

Το 70% των Επενδυτών Crypto στις ΗΠΑ μόλις άρχισαν να αγοράζουν το 2021

Το 46% των ερωτηθέντων δήλωσε ότι έχει 1.000 $ ή λιγότερα σε κρυπτογράφηση, ενώ το 25% λέει ότι έχει...

Ο δήμαρχος του Ρίο ντε Τζανέιρο θέλει να επενδύσει το 1% του προϋπολογισμού της πόλης σε Bitcoin

Ο Eduardo Paes θέλει να επενδύσει το 1% του αποθεματικού του προϋπολογισμού της πόλης του Ρίο ντε Τζανέιρο σε bitcoin.Eduardo Paes - δήμαρχος...

σχετικές αναρτήσεις

- Διαφήμιση -