Lazarus Groupとして知られる悪名高い犯罪集団が、世界的なフィッシング詐欺の背後で発見されました. 彼らは、ハイエンドのターゲットに対する大量攻撃を調整することで悪名高い、最も経験豊富なハッカーグループの1つです。. 現在のキャンペーンは、国際銀行とビットコインのエンドユーザーに焦点を当てています.
ラザルスグループが再びストライキ
LazarusGroupのハッカーの身元についてはあまり知られていません. 彼らは北朝鮮から活動しており、注目を集める標的に対して精巧なキャンペーンを計画することで広く知られていると考えられています. 彼らの最初の攻撃は、分散型サービス拒否攻撃を使用した韓国の機関に対するものでした。 2009 と 2012. このグループは、グループによって制御されるボットネットノードの大規模なネットワークを使用することで知られています. ほとんどの場合、それらはネットワークにそれらを募集するマルウェアコードに感染しているハッキングされたコンピュータで作られています. 攻撃が一度に開始されると、結合された集合的なネットワークパワーはサイトやコンピュータネットワークに壊滅的な打撃を与える可能性があります.
最後の注目すべき攻撃は10月に行われました 2017 LazarusGroupが暗号通貨の施設で働いているユーザーに対してフィッシングキャンペーンを実施したとき. 攻撃中に多くの取引所とウォレットホルダーが犠牲になりました. 被害者は、ソーシャルエンジニアリングのトリックや感染したドキュメントを利用した電子メールメッセージを受信しました. ユーザーは、ユーザーの関心のあるファイルを装った、添付またはリンクされたリッチテキストドキュメントを実行するように指示されます。. それらが開かれるとすぐに、通知画面がユーザーに組み込みマクロを有効にするように求めます. これが行われるとすぐに、ウイルス感染がハッカーサーバーからダウンロードされ、被害者のコンピューターに感染します。. その結果、非常に危険なトロイの木馬感染が発生しました. ハッカーはいくつかの最大の暗号通貨取引所の背後にいたと考えられています: CoinDash, ビッサム, Veritaseum.
進行中のLazarusグループ攻撃キャンペーン
ラザルスグループが採用している進行中の攻撃キャンペーンは吹き替え HaoBao それを報告したセキュリティ専門家による. 以前のキャンペーンと同様に、マルウェアコンポーネントを配信するフィッシングメールに依存しています. 詐欺の戦術は、香港を拠点とする求人会社から送信されたメッセージを再現するデザインに依存しています。. 電子メールの実際の内容は、送信者が多国籍銀行をクライアントとして挙げて雇用する事業開発エグゼクティブを探していることを示しています. メッセージには、悪意のあるものとして識別されたDropboxドキュメントへのリンクが含まれています. これはMicrosoftWordのリッチテキストドキュメントであり、開くと被害者に組み込みのスクリプトを有効にするように求めます。. これが行われると、スクリプトはウイルスモジュールを起動します. 動作パターンは、次の一連の命令を実行します:
- マルウェアは、暗号通貨ウォレットについてシステムのスキャンを開始する小さな感染エンジンをダウンロードします. それらは異なるタイプであり、異なるデジタル通貨をサポートすることができます. これには通常、Moneroなどの最も人気のあるものが含まれます, イーサリアム, ビットコイン, NEO, リップルなど.
- 次のステップは、 情報収集 侵害されたマシン上のコンポーネント. 暗号通貨マイニングに関連する主要なシステム変更やソフトウェアインストールがないか、感染したマシンを常に監視します.
- ネットワーク接続は、ハッカーが制御するコマンドアンドコントロールで確立されます (C&C) サーバ. この対策は、ハッカーがシステムをリモートでスキャンして変更や変数を探すことができるという事実に関連しています。. 収集されたデータの一部には、コンピューター名が含まれます, 現在ログインしているユーザーと、実行中のすべてのアプリケーションとシステムプロセスのリスト. 分析は、ハッカーが特定のレジストリキーの存在をリモートでスキャンできることも示しています.
セキュリティアナリストは、Lazarus Groupが最新のマルウェア攻撃で考案した新しいメカニズムの1つは、クイックスキャン機能であると述べています。. 感染コマンドは、他のハッカーツールよりも効率的な方法で暗号通貨ウォレットの存在についてシステムをスキャンし、ソフトウェアをサポートすることができます.
高品質のスパイウェア対策ソリューションを利用することで、危険から身を守ることができることを読者に思い出させます。.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法