North Kauslim Hacking Group nyiag ntau lab tus neeg ua haujlwm raws li Japanese VCs Thiab Nyiaj Txiag

Lub Kaum Ob Hlis 27 no, Kaspersky Lab tau tshaj tawm tias North Kauslim hacking pab pawg 'BlueNoroff' nyiag ntau lab daus las hauv cryptocurrencies tom qab tsim ntau dua 70 tus lej cuav thiab dag ntxias cov tuam txhab nyiaj thiab cov tuam txhab peev nyiaj lag luam.

Raws li cov kev tshawb nrhiav, feem ntau ntawm cov thawj coj ua raws li cov tuam txhab lag luam Japanese venture, qhia txog kev txaus siab rau cov neeg siv thiab tuam txhab cov ntaub ntawv hauv lub tebchaws ntawd.

"Tom qab tshawb nrhiav cov kev tsim kho vaj tse uas tau siv, peb pom ntau dua 70 lub npe siv los ntawm pab pawg no, txhais tau tias lawv tau ua haujlwm heev txog thaum tsis ntev los no. Tsis tas li ntawd, lawv tau tsim ntau lub npe cuav uas zoo li cov peev nyiaj lag luam thiab cov tuam txhab nyiaj txiag. "

Pawg Bluenoroff tau ua tiav nws cov txheej txheem kis kab mob

Txog rau ob peb lub hlis dhau los, pab pawg BlueNoroff siv Lo Lus cov ntaub ntawv los txhaj tshuaj malware. Txawm li cas los xij, tsis ntev los no lawv tau txhim kho lawv cov txheej txheem, tsim cov ntaub ntawv Windows Batch tshiab uas tso cai rau lawv txuas ntxiv cov peev txheej thiab ua tiav hom ntawm lawv cov malware.

Cov ntaub ntawv .bat tshiab no hla Windows Mark-of-the-Web (MOTW) kev ntsuas kev nyab xeeb, lub cim zais txuas nrog cov ntaub ntawv rub tawm hauv Is Taws Nem los tiv thaiv cov neeg siv cov ntaub ntawv los ntawm cov chaw tsis ntseeg.

Tom qab kev tshawb xyuas zoo nyob rau lub Cuaj Hlis lig, Kaspersky tau lees paub tias ntxiv rau kev siv cov ntawv tshiab, pab pawg BlueNoroff pib siv .iso thiab .vhd disk duab cov ntaub ntawv los faib cov kab mob.

Kaspersky kuj pom tias ib tus neeg siv hauv tebchaws United Arab Emirates poob raug tsim txom los ntawm pab pawg BlueNoroff tom qab rub tawm cov ntaub ntawv Lo Lus hu ua "Shamjit Client Details Form.doc," uas tso cai rau cov neeg nyiag nkag mus txuas rau nws lub khoos phis tawj thiab rho tawm cov ntaub ntawv thaum lawv sim ua kom tiav txawm tias. ntau haib malware.

Thaum cov hackers tau nkag mus rau hauv lub computer, "lawv sim ua tus ntiv tes rau tus neeg raug tsim txom thiab teeb tsa cov malware ntxiv nrog cov cai muaj txiaj ntsig," txawm li cas los xij, tus neeg raug tsim txom tau ua ntau cov lus txib los sau cov ntaub ntawv tseem ceeb, tiv thaiv cov malware los ntawm kev nthuav tawm ntau dua.

Hacking Techniques ua rau muaj kev phom sij ntau dua

Ntseeg los tsis, ceeb toom hais tias tias North Kauslim coj lub ntiaj teb no hais txog kev ua txhaum cai crypto. Reports hais tias sab qaum teb Kauslim hackers tau tuaj yeem nyiag ntau dua $ 1 nphom tus nqi ntawm crypto mus txog rau lub Tsib Hlis 2022. Nws pab pawg loj tshaj plaws, Lazarus, tau raug taw qhia tias yog lub luag haujlwm rau kev tawm tsam loj thiab kev sib kis ntawm malware.

Tom qab tub sab ntawm ntau tshaj 620 lab nyiaj daus las los ntawm Axie Infinity, North Kauslim hacker pab pawg Lazarus, yog ib pawg neeg nyiag nkas loj tshaj plaws hauv ntiaj teb, tau tsa nyiaj txaus los txhim kho lawv cov software kom zoo li lawv tau tsim cov txheej txheem cryptocurrency siab dhau los ntawm lub npe hu ua bloxholder.com uas lawv siv los ua. pem hauv ntej mus nyiag tus yuam sij ntiag tug ntawm ntau ntawm lawv "cov neeg siv khoom."

As qhia los ntawm Microsoft, kev tawm tsam tsom rau cov koom haum cryptocurrency kom tau txais txiaj ntsig ntau dua tau nce ntau dua ob peb xyoos dhau los, yog li kev tawm tsam tau dhau los ua nyuaj dua li ua ntej.

Ib qho ntawm cov txheej txheem tshiab tshaj plaws siv los ntawm hackers los ntawm Telegram pab pawg yog xa cov ntaub ntawv muaj kab mob uas tsis pom zoo li Excel cov rooj uas muaj cov tuam txhab sib pauv nqi raws li tus nuv.

Thaum cov neeg raug tsim txom qhib cov ntaub ntawv, lawv rub tawm ntau cov kev pab cuam uas tso cai rau tus neeg nyiag nkas nkag mus rau qhov chaw muaj kab mob, txawm tias nws yog lub xov tooj ntawm tes lossis PC.