Tech

Microsoft qhov kev tshwm sim zaum kawg txog Lazarus Group yog txhua yam koj yuav tsum paub

12/07/2022
Cov Xov Xwm Bitcoin Ethereum
  • Microsoft, hauv tsab ntawv tshaj tawm tshiab, tau txheeb xyuas tus neeg ua yeeb yam hem thawj uas tau los ua si ua ntej kev tawm tsam malware
  • Volexity kuj tau tshaj tawm cov npe ntawm cov lus pom zoo rau cov neeg siv los txo cov kev pheej hmoo los ntawm cov malwares no

Ib tsab ntawv tshaj tawm tshiab tshaj tawm los ntawm thev naus laus zis Microsoft tau saib ze dua ntawm cov haujlwm tsis zoo uas tau ua los ntawm Lazarus Group. Nco qab tias Lazarus Group yog pab pawg neeg hacker tsis muaj npe nyob hauv North Kauslim. 

DEV-0139 tsom rau cov tub luam crypto

Raws li cov daim ntawv qhia, Microsoft tau txheeb xyuas qhov kev hem thawj uas tau tsom rau cov tub luam cryptocurrency. Tus neeg ua yeeb yam hem, hu ua DEV-0139, tshaj tawm tau txais lub hom phiaj kev ntseeg siab ua ntej xa nws cov malware tawm tsam. Txoj kev pib los ntawm kev txheeb xyuas cov hom phiaj muaj peev xwm los ntawm Telegram pawg. 

Thaum ib theem txaus ntseeg tau tsim DEV-0139 xa cov ntaub ntawv Excel kis nrog lub npe "OKX Binance & Houbi VIP tus nqi sib piv.xls". Qhov no tshwm sim yog ib daim ntawv saib tiag tiag uas muaj cov qauv nqi. Txawm li cas los xij, cov ntaub ntawv yog embedded nrog ib tug phem kev pab cuam uas muab ib tug backdoor rau tus neeg ua txhaum. 

Qhia los ntawm Volexity

Microsoft cov lus thov kuj tau txhawb nqa los ntawm Asmeskas cybersecurity ruaj khov Volexity, uas tau txheeb xyuas DEV-0139 yog qhov tseeb ntawm AppleJeus malware. Cov malware no tau taug qab mus rau Lazarus Group. 

"Txoj kev tsom xam ntawm kev xa tawm AppleJeus malware tau nthuav tawm qhov hloov pauv tshiab ntawm DLL sab-loading uas Volexity tsis tau pom yav dhau los sau tseg zoo li hauv cov tsiaj qus." lub tuam txhab hais. 

Raws li Volexity, qhov kev tshuaj xyuas ntau ntxiv thiab qhov tsis zoo ntawm Lazarus tau ua rau nws mus rau qhov hloov kho malware. Cov malware tshwm sim yog qhov tsawg-profile tab sis yuav tsum tau siv zog ntau ntxiv kom ua tiav. 

Cov lus pom zoo los tiv thaiv DEV-0139

Microsoft pom zoo kom nws cov neeg siv hloov pauv Excel macro kev ruaj ntseg teeb tsa los tswj cov macro uas khiav thiab nyob rau hauv qhov xwm txheej twg. Tsis tas li ntawd, lub tuam txhab kuj tau hais kom cov neeg siv tig rau Microsoft kev tawm tsam qhov chaw txo cov cai. 

Volexity kuj tau tshaj tawm cov npe ntawm cov lus pom zoo rau cov neeg siv los txo cov kev pheej hmoo los ntawm cov malwares no. Ntxiv rau kev thaiv Macro kev ua tiav hauv Microsoft Office, lub tuam txhab tau hais kom cov neeg siv siv lub YARA txoj cai. Cov cai no yuav pab txheeb xyuas cov haujlwm phem thiab thaiv qee yam IOC.  

Pawg Lazarus

Pawg Lazarus tau koom nrog ntau qhov kev nyiag thiab kev siv nyiaj xyoo no. Cov exploits, muaj li, ua rau poob ntawm pua ​​pua lab nyiaj. Qhov siab tshaj plaws profile hack yog qhov ua tiav ntawm Axie Infinity's Ronin Choj rov qab rau lub Peb Hlis. Qhov no ua rau poob ntawm $ 600 lab. 

Lwm qhov kev tawm tsam paub suav nrog $ 100 lab hack ntawm lub Harmony raws tu qauv hauv lub Rau Hli. Pab pawg no kuj yog blamed los ntawm Nyiv Lub Tebchaws Tub Ceev Xwm Lub Chaw Haujlwm rau ib txoj hlua ntawm phishing tawm tsam tsom mus nyiag cov cuab tam crypto los ntawm lub teb chaws cov tuam txhab crypto.  

Tau qhov twg los: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/