BlueNoroff 是朝鮮國家贊助的Lazarus Group 的一部分,它重新瞄準了風險投資公司、加密初創公司和銀行。網絡安全實驗室卡巴斯基實驗室 報告 該組織在一年中的大部分時間都處於平靜狀態後出現了活動高峰,並且正在測試其惡意軟件的新交付方法。
BlueNoroff 創建了70 多個模仿風險投資公司和銀行的假域名。大多數假貨以日本知名公司的身份出現,但也有一些冒充美國和越南公司的身份。
BlueNoroff 引入了繞過MoTW 的新方法https://t.co/C6q0l1mWqo
—滲透測試新聞(@PentestingN) 2022 年12 月27 日
據報導,該組織一直在試驗新的文件類型和其他惡意軟件傳送方法。一旦到位,它的惡意軟件就會逃避有關下載內容的Windows Mark-of-the-Web 安全警告,然後繼續“攔截大量加密貨幣傳輸,更改收件人地址,並將傳輸金額推到極限,從根本上耗盡賬戶一筆交易。”
有關的: 朝鮮的Lazarus 是日本多年加密黑客攻擊的幕後黑手——警方
據卡巴斯基稱,威脅行為者的問題正在惡化。研究員Seongsu Park 說 在一份聲明中:
“來年將以影響最大的網絡流行病為標誌,其強度前所未見。 […] 在新惡意活動的門檻上,企業必須比以往任何時候都更加安全。 ”
Lazarus 的BlueNoroff 子組在2016 年攻擊孟加拉國中央銀行後首次被發現。它是美國網絡安全和基礎設施安全局和聯邦調查局的一組朝鮮網絡威脅之一 在發出的警報中提到 在四月份。
與拉撒路集團有關的朝鮮威脅行為者已被 被發現試圖偷竊 最近幾周也是不可替代的代幣。群組 負責6億美元 三月份的Ronin Bridge 漏洞。