Kuzey Kore devlet destekli Lazarus Group’un parçası BlueNoroff, risk sermayesi şirketlerini, kripto şirketlerini ve bankaları hedeflediğini yeniledi. Siber güvenlik laboratuvarı Kaspersky, grubun yılın çoğunluğundaki durgunluğun ardından etkinlikte ani bir artış gösterdiğini ve kötü amaçlı yazılımları için yeni dağıtım yöntemlerini test ettiğini bildirdi.
BlueNoroff, risk sermayesi şirketlerini ve bankaları taklit eden 70’ten fazla sahte alan oluşturdu. Sahte ürünlerin çoğu kendilerini tanınmış Japon şirketleri olarak tanıttı, ancak bazıları ABD ve Vietnam şirketlerinin kimliğini de üstlendi.
BlueNoroff introduces new methods bypassing MoTWhttps://t.co/C6q0l1mWqo
— Pentesting News (@PentestingN) December 27, 2022
Grup, rapora göre yeni dosya türleri ve diğer kötü amaçlı yazılım dağıtım yöntemlerini deniyor. Kötü amaçlı yazılımı yerleştirildikten sonra, içeriğin indirilmesiyle ilgili Windows Web İşareti güvenlik uyarılarından kaçıyor ve ardından “büyük kripto para aktarımlarını engelleyerek, alıcının adresini değiştirerek ve aktarım miktarını sınıra kadar zorlayarak, esasen hesabı tek bir işlemde boşaltıyor.”
İlginizi Çekebilir: Japon polisi kripto hack’leri için Lazarus’u suçladı
Kaspersky’ye göre, tehdit aktörleriyle ilgili problem gittikçe daha da kötüleşiyor. Araştırmacı Seongsu Park yaptığı açıklamada şu ifadeleri kullandı:
“Gücü daha önce hiç görülmemiş, en büyük etkiye sahip siber salgınlar önümüzdeki yıla damgasını vuracak. Bu kötü faktörler kapıdayken, işletmeler her zamankinden daha fazla güvenli olmalı.”
Lazarus’un BlueNoroff alt grubu ilk olarak 2016’da Bangladeş merkez bankasına saldırdıktan sonra tespit edildi. Bu grup, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı ve Federal Soruşturma Bürosu’nun nisan ayında yayımladığı bir uyarıda da bahsettiği bir grup Kuzey Kore siber tehdidi arasındaydı.
Lazarus Group ile bağlantılı Kuzey Koreli tehdit aktörlerinin son haftalarda NFT’leri çalmaya çalıştıkları da tespit edildi. Grup, aynı zamanda mart ayındaki 600 milyon dolarlık Ronin Bridge istismarından da sorumluydu.