- Microsoft-ek, txosten berri batean, malware erasoaren aurretik jokoan sartu zen mehatxu-aktorea identifikatu zuen
- Volexity-k gomendio zerrenda bat ere eman zuen erabiltzaileentzat, malware horiek dakarten arriskuak arintzeko
Microsoft teknologiko erraldoiak argitaratutako txosten berri batek Lazarus Group-ek egindako jarduera maltzurren inguruan sakondu zuen. Gogoratu Lazarus Taldea Ipar Koreatik kanpo kokatutako hacker talde ospetsua zela.
DEV-0139 kriptoen merkatariei zuzenduta
Arabera bidali gertakar, Microsoft-ek kriptomoneta merkatariei zuzendutako mehatxu-aktore bat identifikatu zuen. Mehatxu aktoreak, DEV-0139 izenekoak, helburuaren konfiantza irabazi zuen bere malware erasoa zabaldu aurretik. Metodoa Telegram taldeen bidez helburu potentzialak identifikatzen hasten da.
Konfiantza maila nahikoa ezarri ondoren DEV-0139-k kutsatutako Excel fitxategi bat bidaltzen du "OKX Binance & Houbi VIP fee comparison.xls" izenarekin. Hau kuoten egiturak dituen benetako itxura duen dokumentua da. Hala ere, fitxategia erasotzaileari atzeko atea ematen dion programa gaizto batekin txertatuta dago.
Volexity-ren txostena
Microsoften erreklamazioak zibersegurtasun konpainia estatubatuarrak ere babestu zituen Volexity, DEV-0139 AppleJeus malwarearen azken tentsio gisa identifikatu zuena. Malware hau Lazarus Taldean aurkitu zen.
"Inplementatutako AppleJeus malwarearen analisi teknikoak Volexity-k aldez aurretik basatian bezala dokumentatuta ikusi ez duen DLL alboko kargaren aldaera berri bat aurkitu du". enpresak adierazi zuen.
Volexity-ren arabera, Lazarus-en azterketa eta ospe handiagoak aldatutako malware honetara jotzera bultzatu zuen. Malwarea nahiko baxua da, baina arrakasta izateko ahalegin handiagoa behar du.
DEV-0139 aurka defendatzeko gomendioak
Microsoft-ek bere erabiltzaileei gomendatu die Excel makroen segurtasun-ezarpenak aldatzea zein makro exekutatzen diren eta zein egoeratan exekutatzen diren kontrolatzeko. Gainera, konpainiak Microsoft-en erasoen gainazala murrizteko arauak aktibatzeko eskatu die erabiltzaileei.
Volexity-k gomendio zerrenda bat ere eman zuen erabiltzaileentzat, malware horiek dakarten arriskuak arintzeko. Microsoft Office-n makroen exekuzioa blokeatzeaz gain, enpresak erabiltzaileei eskatu zien YARA arauak. Arau hauek jarduera gaiztoak hautematen eta zenbait blokeatzen lagunduko lukete COIak.
Lazaro Taldea
Lazarus Taldeak hainbat hack eta ustiapenetan parte hartu du aurten. Ustiapenek, beraz, ehunka milioi dolar galtzea eragin dute. Profil altueneko hackea Axie Infinity-n egindakoa izan zen Ronin zubia martxoan bueltan. Horrek 600 milioi dolarreko galerak ekarri zituen.
Ezagutzen diren beste eraso batzuen artean, 100 milioi dolarreko hackea dago Harmonia Protokoloa ekainean. Talde hau ere izan zen leporatzen Japoniako Poliziaren Agentzia Nazionalak herrialdeko kripto-enpresei kripto-aktiboak lapurtzera zuzendutako phishing-eraso sorta batengatik.
Iturria: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/