Kev ruaj ntseg faib ntawm Microsoft, hauv a xovxwm tso tawm nag hmo, Lub Kaum Ob Hlis 6, tau nthuav tawm qhov kev tawm tsam tsom rau kev pib cryptocurrency. Lawv tau txais kev ntseeg siab los ntawm Telegram tham thiab xa ib qho Excel hu ua "OKX Binance thiab Huobi VIP tus nqi sib piv.xls," uas muaj cov lej tsis zoo uas tuaj yeem nkag mus rau tus neeg raug tsim txom cov kab ke.
Pab Pawg Saib Xyuas Kev Nyab Xeeb Kev Nyab Xeeb Kev Nyab Xeeb tau taug qab tus neeg ua yeeb yam hem ua DEV-0139. Lub hacker muaj peev xwm nkag mus rau hauv pawg sib tham hauv Telegram, lub messaging app, masquerading li cov neeg sawv cev ntawm lub tuam txhab crypto peev thiab ua txuj los tham txog cov nqi lag luam nrog VIP cov neeg siv khoom loj.
Lub hom phiaj yog ua kom yuam kev crypto peev nyiaj rau rub tawm cov ntaub ntawv Excel. Cov ntaub ntawv no muaj cov ntaub ntawv tseeb txog tus nqi ntawm cov kev sib pauv loj cryptocurrency. Ntawm qhov tod tes, nws muaj lub siab phem macro uas khiav lwm daim ntawv Excel hauv keeb kwm yav dhau. Nrog rau qhov no, tus neeg ua yeeb yam phem no tau txais kev nkag mus rau thaj chaw deb ntawm tus neeg raug mob tus kab mob.
Microsoft piav qhia, "Cov ntawv tseem ceeb hauv Excel cov ntaub ntawv raug tiv thaiv nrog tus password zaj los txhawb lub hom phiaj kom pab tau cov macros." Lawv hais ntxiv tias, “Cov ntawv tom qab ntawd tsis muaj kev tiv thaiv tom qab txhim kho thiab khiav lwm cov ntaub ntawv Excel khaws cia hauv Base64. Qhov no yuav yog siv los dag tus neeg siv kom pab tau macros thiab tsis ua rau muaj kev poob siab. "
Raws li tsab ntawv ceeb toom, thaum Lub Yim Hli, lub cryptocurrency mining malware phiaj los nqis tes kis ntau dua 111,000 cov neeg siv.
hem kev txawj ntse txuas DEV-0139 rau North Kauslim Lazarus hem pawg.
Nrog rau cov ntaub ntawv tsis zoo macro Excel, DEV-0139 kuj tau xa cov nyiaj them poob haujlwm ua ib feem ntawm qhov kev dag ntxias no. Qhov no yog pob MSI rau CryptoDashboardV2 app, uas them tawm tib qhov kev cuam tshuam. Qhov no tau ua rau ntau qhov kev txawj ntse qhia tias lawv tseem nyob tom qab lwm qhov kev tawm tsam uas siv tib cov txheej txheem los thawb cov kev cai them nyiaj.
Ua ntej qhov kev tshawb pom tsis ntev los no ntawm DEV-0139, tau muaj lwm yam zoo sib xws phishing tawm tsam uas qee pab pawg neeg txawj ntse tau pom tias yuav ua haujlwm ntawm DEV-0139.
Lub tuam txhab txawj ntse kev hem thawj Volexity kuj tau tshaj tawm nws qhov kev tshawb pom txog qhov kev tawm tsam no thaum lub asthiv, txuas nws mus rau North Kauslim Lazarus pawg hem.
Raws li Volexity, North Kauslim hackers siv cov ntaub ntawv tsis zoo sib xws crypto-pauv sib piv cov ntawv nthuav qhia kom poob AppleJeus malware. Qhov no yog qhov lawv tau siv hauv kev nyiag khoom cryptocurrency thiab cov cuab yeej cuab tam tub sab nyiag.
Volexity kuj tau nthuav tawm Lazarus siv lub vev xaib clone rau HaasOnline automated crypto trading platform. Lawv faib cov trojanized Bloxholder app uas yuav hloov pauv AppleJeus malware bundled nyob rau hauv QTBitcoinTrader app.
Pawg Lazarus yog pab pawg cyber hem ua haujlwm hauv North Kauslim. Nws tau ua haujlwm txij li xyoo 2009. Nws yog qhov tsis zoo rau kev tawm tsam cov hom phiaj siab thoob ntiaj teb, suav nrog cov tsev txhab nyiaj, cov koom haum xov xwm, thiab tsoomfwv cov koomhaum.
Cov pab pawg no tseem xav tias yuav yog lub luag haujlwm rau 2014 Sony Pictures hack thiab WannaCry ransomware nres ntawm 2017.
Tau qhov twg los: https://crypto.news/microsoft-exposes-north-korea-related-hacker-targeting-crypto-startups/