ラザログループは再び攻撃します。 Windows を実行しているコンピュータを使用している仮想通貨ユーザーを攻撃し、ウォレットを空にします。
北朝鮮のハッカー集団「ラザラス」が再び襲撃した。 Volexity が発表した論文によると、後者は仮想通貨ユーザーをターゲットにしたキャンペーンAppleJeus マルウェアの亜種を使用している組織。サイバー犯罪者は、暗号通貨をテーマにした Web サイトを使用しており、そのコンテンツは正規のサイトからのものです。この偽サイトの訪問者はだまされて、実際には DLL をインストールするアプリケーションをダウンロードさせられます。被害者の Windows PC に AppleJeus マルウェアをインストールします。後者はインターネットにアクセスし、暗号通貨を盗みます。問題のマルウェアはサイバー犯罪サービスによく知られています。早ければ 2018 年にはレーダーに表示されていたはずです。ただし、このキャンペーンで使用されたバージョンは異なります。
読むには —ビットコイン: 欧州中央銀行にとって、最も有名な暗号通貨は時代遅れです
のフィッシングキャンペーンLazarus Group が立ち上げた計画は 2022 年 6 月に開始され、数か月にわたって延長される予定でした。ハッカーらは、HaasOnline 暗号交換プラットフォームからコンテンツをコピーする「BloxHolder」ドメインを使用したとされています。このハッカーのサイトは、QTBitcoinTrader と呼ばれる正規のアプリケーションを配布していると主張しました。実際には、後者はマルウェアに感染していました。その後、犯罪者はコンセプトを進化させました。破損したインストーラーを提供するのではなく、ウイルスを次の場所に配置しました。「OKX Binance & Huobi VIP 料金比較.xls」という Excel ファイル。後者には、被害者のコンピュータ上に 3 つのファイルを作成するマクロが含まれていました。
このウイルスは、Microsoft Excel ファイルに配置されたマクロを通じてインストールされます。
マルウェアはインストールされると、ターゲットの MAC アドレス、コンピュータ名、オペレーティング システムのバージョンを収集し、コントロール センターに送信します。研究者らによると、ハッカーが使用するこの手法の新規性は、次のような事実にあります。DLL は Windows によって許可された手順を通じてロードされます、ウイルス対策ソフトが悪意のあるアクションを検出するのを防ぎます。
Lazarus Group が最初に見出しを飾ったのは 2017 年で、有名な数千台の PC を破壊した WannaCry。彼はまた、史上最大の暗号通貨窃盗を犯した疑いも持たれている。ワシントンは500万ドルのボーナスを提供活動を停止できる情報を提供できる人は誰でも。
ソース :ピーピーコンピュータ
![[ユニークなトピック] 料理!レシピ、ヒント、秘密、料理の写真をシェアしてください!](https://yumie.trade/statics/image/placeholder.png)
