Microsoft, Bluenoroff North Kore Hacking Group'un LinkedIn'de yaklaşan sosyal mühendislik kampanyaları için yeni saldırı altyapısı oluşturduğu konusunda uyarıyor.
Bu finansal olarak motive olmuş tehdit grubu (Redmond tarafından safir sleet olarak izlendi), kripto para şirketleri içindeki çalışanları hedefleyen belgelenmiş bir kripto para birimi hırsızlığı saldırılarına sahiptir.
LinkedIn'deki ilk temastan sonra hedeflerini seçtikten sonra, Bluenoroff bilgisayar korsanları, çeşitli sosyal ağlarda özel mesajlar aracılığıyla itilen kötü amaçlı belgelerde gizlenmiş kötü amaçlı yazılımları dağıtarak sistemlerini arka koruyuyor.
"Microsoft'un sosyal mühendislik yoluyla kripto para birimi hırsızlığı ile bilinen safir sleet olarak izlediği tehdit aktörü, son birkaç hafta içinde, beceri değerlendirme portalları olarak maskelenen yeni web siteleri yarattı," dedi Microsoft Tehdit İstihbarat Güvenliği'ne göre, kalıcı aktörün taktiklerinde bir değişim işaret ediyor " uzmanlar.
"Sapphire Sleet genellikle LinkedIn gibi platformlarda hedefler bulur ve beceri değerlendirmesi ile ilgili yemleri kullanır. Tehdit oyuncusu daha sonra başarılı iletişimleri hedeflerle diğer platformlara taşır."
Daha önce, Kuzey Kore Eyalet bilgisayar korsanları, kötü niyetli ekleri doğrudan dağıtarken veya GitHub gibi meşru web sitelerinde barındırılan sayfalara bağlantılar kullanılarak görülüyordu.
Bununla birlikte, Microsoft, saldırganların kötü amaçlı dosyalarının meşru çevrimiçi hizmetlerden hızlı bir şekilde tespiti ve kaldırılmasının, Bluenoroff bilgisayar korsanlarını kötü amaçlı yüklere ev sahipliği yapabilen kendi web sitelerini oluşturmaya teşvik ettiğine inanıyor.
Bu web siteleri, analiz çabalarını engellemek için şifre korumalıdır ve beceri değerlendirme portalları olarak kamufle edilmiştir ve işe alım görevlilerini bir hesaba kaydolmaya çağırır.
Bu haftanın başlarında, JAMF Tehdit Labs'ın güvenlik araştırmacıları Bluenoroff'u, tehlikeye atılan cihazlarda uzak kabuklar açarak hedeflenen Mac'leri arka kapıya taşıyan yeni Objcshellz MacOS kötü amaçlı yazılımlarla ilişkilendirdi.
Son yıllarda Kaspersky, Bluenoroff'u ABD, Rusya, Çin, Hindistan, İngiltere, Ukrayna, Polonya, Çek Cumhuriyeti, BAE, Singapur, Estonya, Vietnam, Malta da dahil olmak üzere dünya çapında kripto para birimi girişimlerine ve finansal kuruluşlara karşı bir dizi saldırıya bağladı. , Almanya ve Hong Kong.
Buna ek olarak, FBI, tarihteki en büyük kripto hackini - Axie Infinity'nin Ronin Network Köprüsü'nün ihlali - Lazarus ve Bluenoroff hack gruplarına bağladı. Saldırganlar 173.600 Ethereum ve 25.5 milyon USDC jetonu çaldı ve 617 milyon doların üzerinde.
Dört yıl önce, Birleşmiş Milletler raporu, Bluenoroff da dahil olmak üzere Kuzey Kore devlet hackerlarının, bir düzineden fazla ülkede bankaları ve kripto para borsalarını hedefleyen en az 35 siber saldırıda 2 milyar dolar çaldığını tahmin etti.
2019 yılında ABD Hazinesi ayrıca, çalınan finansal varlıkları Kuzey Kore hükümetine kanalize etmek için Bluenoroff ve diğer iki Kuzey Kore hack grubunu (Lazarus Group ve Andariel) onayladı.
Bluenoroff Hackers Backdoor Macs ile Yeni Objcshellz kötü amaçlı yazılım
Yeni MacOS 'Kandykorn' Kötü Yazılım Hedefleri Kripto para birimi mühendisleri
Lazarus Hackers, yeni Lightlesscan kötü amaçlı yazılımlarla havacılık ve uzay firmasını ihlal ediyor
Mixin Network, 200 milyon dolarlık hack'i takiben operasyonları askıya alıyor
99 bin kurbandan 60 milyon dolar çalmak için istismar edilen Ethereum özelliği
Kaynak: Bleeping Computer