في 27 ديسمبر ، أعلنت شركة كاسبرسكي لاب أن مجموعة القرصنة الكورية الشمالية "BlueNoroff" سرقت ملايين الدولارات من العملات المشفرة بعد إنشاء أكثر من 70 نطاقًا مزيفًا وانتحال شخصية البنوك وشركات رأس المال الاستثماري.
وفقًا للدراسة الاستقصائية ، فإن معظم المجالات تحاكي شركات رأس المال الاستثماري اليابانية ، مما يدل على اهتمام قوي ببيانات المستخدمين والشركات داخل ذلك البلد.
"بعد البحث عن البنية التحتية المستخدمة ، اكتشفنا أكثر من 70 نطاقًا تستخدمها هذه المجموعة ، مما يعني أنها كانت نشطة للغاية حتى وقت قريب. علاوة على ذلك ، فقد أنشأوا العديد من المجالات المزيفة التي تشبه رأس المال الاستثماري والمجالات المصرفية ".
لقد أتقنت مجموعة Bluenoroff تقنيات العدوى الخاصة بها
حتى بضعة أشهر مضت ، استخدمت مجموعة BlueNoroff مستندات Word لإدخال برامج ضارة. ومع ذلك ، فقد قاموا مؤخرًا بتحسين تقنياتهم ، وإنشاء ملف Windows Batch جديد يسمح لهم بتوسيع نطاق ووضع تنفيذ البرامج الضارة الخاصة بهم.
تتجاوز ملفات .bat الجديدة إجراءات أمان Windows 'Mark-of-the-Web (MOTW) ، وهي علامة مخفية مرفقة بالملفات التي تم تنزيلها من الإنترنت لحماية المستخدمين من الملفات من مصادر غير موثوق بها.
بعد تحقيق شامل في نهاية سبتمبر ، أكدت Kaspersky أنه بالإضافة إلى استخدام البرامج النصية الجديدة ، بدأت مجموعة BlueNoroff في استخدام ملفات صور القرص .iso و .vhd لتوزيع الفيروسات.
اكتشفت Kaspersky أيضًا أن مستخدمًا في الإمارات العربية المتحدة وقع ضحية لمجموعة BlueNoroff بعد أن قام بتنزيل مستند Word يسمى "Shamjit Client Details Form.doc" ، والذي سمح للمتسللين بالاتصال بجهاز الكمبيوتر الخاص به واستخراج المعلومات أثناء محاولة التنفيذ حتى برامج ضارة أكثر قوة.
بمجرد أن يقوم المتسللون بتسجيل الدخول إلى الكمبيوتر ، فإنهم "حاولوا بصمة الضحية وتثبيت برامج ضارة إضافية بامتيازات مرتفعة" ، ومع ذلك ، نفذ الضحية عدة أوامر لجمع المعلومات الأساسية حول النظام ، مما منع البرامج الضارة من الانتشار أكثر.
تصبح تقنيات القرصنة أكثر خطورة
صدق أو لا تصدق ، تقول التقارير أن كوريا الشمالية تتصدر العالم من حيث جرائم التشفير. تشير التقارير إلى أن المتسللين الكوريين الشماليين تمكنوا من سرقة ما يزيد عن مليار دولار من العملات المشفرة اعتبارًا من مايو 2022. وقد تم تحديد أكبر مجموعة لها ، Lazarus ، على أنها مسؤولة عن هجمات التصيد الكبرى وتقنيات انتشار البرامج الضارة
بعد سرقة أكثر من 620 مليون دولار من Axie Infinity ، جمعت مجموعة الهاكرز الكورية الشمالية Lazarus ، إحدى أكبر مجموعات الهاكرز في العالم ، أموالاً كافية لتحسين برامجها لدرجة أنها أنشأت مخططًا متقدمًا للعملات المشفرة من خلال اسم النطاق bloxholder.com والذي استخدموه كواجهة لسرقة المفاتيح الخاصة للعديد من "عملائهم".
كما ذكرت Microsoft ، فقد زادت الهجمات المستهدفة على مؤسسات العملة المشفرة للحصول على مكافآت أعلى في السنوات الأخيرة ، وبالتالي أصبحت الهجمات أكثر تعقيدًا من ذي قبل.
واحدة من أحدث التقنيات التي يستخدمها المتسللون من خلال مجموعات Telegram هي إرسال ملفات مصابة متخفية في شكل جداول Excel تحتوي على هياكل أسعار شركات الصرافة كخطافات.
بمجرد أن يفتح الضحايا الملفات ، يقومون بتنزيل سلسلة من البرامج التي تسمح للمتسلل بالوصول عن بعد إلى الجهاز المصاب ، سواء كان جهازًا محمولًا أو كمبيوترًا شخصيًا.
تقوم مجموعة القرصنة الكورية الشمالية بعد ذلك بسرقة الملايين من خلال التظاهر بأنها شركات رأس مال مستثمرة وبنوك يابانية ظهرت لأول مرة على CryptoPotato .