Tá sprioc nua ag arm digiteach na Cóiré Thuaidh: Bitcoin! Súil taobh istigh den oibríocht is déanaí agus atá fós gníomhach...

Tugtar “The Lazarus Group” orthu sa darknet faoi thalamh ach deir foinsí faisnéise gur arm digiteach na Cóiré Thuaidh iad. Seans gur chuala tú an t-ainm roimhe seo i hack cháiliúil 2014 Sony Pictures.

Ach tá a n-oibríocht is déanaí sprioc nua - cryptocurrency, agus thángthas ar an gcuideachta cibearshlándála Secureworks.

Is é fócas an ionsaí ná feidhmeannaigh ag gnólachtaí airgeadais a shealbhaíonn agus a bhainistíonn cryptocurrencies, agus oibríonn sé mar seo - faigheann feidhmeannach r-phost, a deir go bhfuil deis ann bogadh suas sna céimeanna, agus a bheith ina Phríomhoifigeach Airgeadais don chuideachta.

Tá ceangaltán i bhfoirm comhaid Microsoft word. Nuair a osclaítear iad, faigheann siad fógra “ní mór eagarthóireacht a chumasú chun an doiciméad a fheiceáil” agus nuair a chliceálann an t-úsáideoir “ceart go leor” seolann sé script leabaithe a dhéanann 2 rud.

Gcéad dul síos, cruthaíonn sé ansin osclaíonn doiciméad harmless - cur síos poist iarbhír a choinneáil ar an úsáideoir distracted agus gan amhras.

Sa dara háit, seolann rúnda an instillation de víreas Trojan.

An doiciméad tuairiscithe poist neamhdhíobhálach (Íomhá: Secureworks)

Tá an víreas deartha chun cianrochtain iomlán a thabhairt do na hackers. Tá an ríomhaire go hiomlán faoina smacht anois - is féidir leo a bhfuil á chlóscríobh a logáil, féach cad atá ar an scáileán, agus fiú níos mó malware a shuiteáil más mian leo.

Cé nach bhfuil Trojans cianrochtana rud ar bith nua agus is féidir iad a cheannach agus a dhíol fiú ar fhóraim darknet faoi thalamh, is é an rud a sheasann amach faoin gceann seo ná nach bhfuil an chuma air gur athrú é ar na Trojans a bhí ar eolas roimhe seo - is cosúil go bhfuil an ceann seo códaithe ó thús .

Agus an cód á mheas, d'aithin Aonad Frithbhagairt Secureworks rud éigin ó oibríochtaí na Cóiré Thuaidh roimhe seo - tá sé ag brath go mór ar phrótacal C2, a d'úsáid Grúpa Lazarus san am atá caite chun cumarsáid a dhéanamh lena bpríomhfhreastalaithe ceannais agus rialaithe.

Cuireadh tús leis na chéad fionnachtana den ionsaí nua seo i mí Dheireadh Fómhair, agus tá siad ag leanúint ar aghaidh inniu.

Moltar dóibh siúd a bhraitheann go bhféadfadh siad a bheith mar sprioc ag ionsaithe den sórt sin a chinntiú go bhfuil macraí díchumasaithe i Microsoft Word, agus go dteastaíonn fíordheimhniú dhá fhachtóir ar chórais le sonraí íogaire.

-------
Author: Ros Dáibhis
Deasc Nuachta San Francisco