Tech

Microsoft-ek Lazarus Group-i buruz egindako azken errebelazioa da jakin behar duzun guztia

12/07/2022
Bitcoin Ethereum albisteak
  • Microsoft-ek, txosten berri batean, malware erasoaren aurretik jokoan sartu zen mehatxu-aktorea identifikatu zuen
  • Volexity-k gomendio zerrenda bat ere eman zuen erabiltzaileentzat, malware horiek dakarten arriskuak arintzeko

Microsoft teknologiko erraldoiak argitaratutako txosten berri batek Lazarus Group-ek egindako jarduera maltzurren inguruan sakondu zuen. Gogoratu Lazarus Taldea Ipar Koreatik kanpo kokatutako hacker talde ospetsua zela. 

DEV-0139 kriptoen merkatariei zuzenduta

Arabera bidali gertakar, Microsoft-ek kriptomoneta merkatariei zuzendutako mehatxu-aktore bat identifikatu zuen. Mehatxu aktoreak, DEV-0139 izenekoak, helburuaren konfiantza irabazi zuen bere malware erasoa zabaldu aurretik. Metodoa Telegram taldeen bidez helburu potentzialak identifikatzen hasten da. 

Konfiantza maila nahikoa ezarri ondoren DEV-0139-k kutsatutako Excel fitxategi bat bidaltzen du "OKX Binance & Houbi VIP fee comparison.xls" izenarekin. Hau kuoten egiturak dituen benetako itxura duen dokumentua da. Hala ere, fitxategia erasotzaileari atzeko atea ematen dion programa gaizto batekin txertatuta dago. 

Irudia

Volexity-ren txostena

Microsoften erreklamazioak zibersegurtasun konpainia estatubatuarrak ere babestu zituen Volexity, DEV-0139 AppleJeus malwarearen azken tentsio gisa identifikatu zuena. Malware hau Lazarus Taldean aurkitu zen. 

"Inplementatutako AppleJeus malwarearen analisi teknikoak Volexity-k aldez aurretik basatian bezala dokumentatuta ikusi ez duen DLL alboko kargaren aldaera berri bat aurkitu du". enpresak adierazi zuen. 

Volexity-ren arabera, Lazarus-en azterketa eta ospe handiagoak aldatutako malware honetara jotzera bultzatu zuen. Malwarea nahiko baxua da, baina arrakasta izateko ahalegin handiagoa behar du. 

DEV-0139 aurka defendatzeko gomendioak

Microsoft-ek bere erabiltzaileei gomendatu die Excel makroen segurtasun-ezarpenak aldatzea zein makro exekutatzen diren eta zein egoeratan exekutatzen diren kontrolatzeko. Gainera, konpainiak Microsoft-en erasoen gainazala murrizteko arauak aktibatzeko eskatu die erabiltzaileei. 

Volexity-k gomendio zerrenda bat ere eman zuen erabiltzaileentzat, malware horiek dakarten arriskuak arintzeko. Microsoft Office-n makroen exekuzioa blokeatzeaz gain, enpresak erabiltzaileei eskatu zien YARA arauak. Arau hauek jarduera gaiztoak hautematen eta zenbait blokeatzen lagunduko lukete COIak.  

Lazaro Taldea

Lazarus Taldeak hainbat hack eta ustiapenetan parte hartu du aurten. Ustiapenek, beraz, ehunka milioi dolar galtzea eragin dute. Profil altueneko hackea Axie Infinity-n egindakoa izan zen Ronin zubia martxoan bueltan. Horrek 600 milioi dolarreko galerak ekarri zituen. 

Ezagutzen diren beste eraso batzuen artean, 100 milioi dolarreko hackea dago Harmonia Protokoloa ekainean. Talde hau ere izan zen leporatzen Japoniako Poliziaren Agentzia Nazionalak herrialdeko kripto-enpresei kripto-aktiboak lapurtzera zuzendutako phishing-eraso sorta batengatik.  

Iturria: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/