Viimase aja aruanne küberjulgeoleku ettevõttelt Group-IB paljastab Põhja-Korea Lazaruse Grupi kasutatavad kurjakuulutavad strateegiad, mida tuntakse kui “Eager Crypto Beavers” kampaania. See kurikuulus häkkerite grupp on suurendanud oma keskendumist rahaga seotud küberkuritegevusele, sihtides spetsiaalselt inimesi plokiahela ja krüptovaluutade sektoris.
Üks eriti häiriv taktika, mida on märgatud, on “Contagious Interview” kampaania, mille käigus petetakse tööotsijaid alla laadima pahatahtlikku Node.js projekti, mis varjab end seadusliku võimalusena. See projekt toimetab pahavara nimega “BeaverTail”, mis aktiveerib seejärel varjatud Python tagauksena tuntud “InvisibleFerret”. See insidene tööriist on mõeldud tundliku teabe, sealhulgas brauseri mandaadi ja krüptovaluuta rahakoti teabe, äravõtmiseks.
Lisaks on Lazaruse Grupp näidanud ressursitarkust oma meetodites, kasutades vale videokonverentsi tarkvara nimega “FCCCall”. Need imiteeritud rakendused levivad kloonitud veebisaitide kaudu ja toimivad pahavara sissetungi kanalitena.
Nende laiendav rünnaku maastik hõlmab nüüd populaarsed tööplatvormid, nagu Upwork ja Moonlight, koos sotsiaalvõrkudega nagu LinkedIn. Lisaks manipuleerib grupp ohvreid suhtlusplatvormide, näiteks Telegrami kaudu.
Kuna need taktikad muutuvad üha keerukamaks, toovad need esile kiire vajaduse täiustatud küberjulgeoleku praktikate järele. Institutsioonid ja üksikisikud peavad olema ettevaatlikud, et mitte langeda näiliselt ahvatlevate tööpakkumiste või taotluste ohvriks. Nende ohtude mõistmine on hädavajalik tundliku teabe kaitsmiseks selliste arenevate küberohtude eest.
Põhja-Korea Lazaruse Grupi arenevad taktikad
Lazaruse Grupp, kurikuulus häkkerite kollektiiv, mis on seotud Põhja-Koreaga, arendab oma taktikaid ja strateegiaid, et ära kasutada haavatavusi globaalsetes küberjulgeoleku maastikes. Viimased arengud viitavad nende rünnaku suundade ja sihtmärkide mitmekesistumisele, mis seab tõsiseid väljakutseid nii üksikisikutele kui ka organisatsioonidele.
Millised on Lazaruse Grupi uued taktikad?
Lisaks eespoolnimetatutele “Contagious Interview” ja “Eager Crypto Beavers” algatustele on Lazaruse Grupp laiendanud oma tegevust, et hõlmata agressiivseid andmepüügiskeeme ja keerukaid sotsiaalse juhtimise taktikaid. Üks tähelepanuväärne strateegia on vale krüptovaluuta vahetuste ja rahakoti teenuste kasutamine, mis petavad kasutajaid nende privaatvõtmete ohustamisel. Need kloonid lubavad sageli kõrgemat tulu või ainulaadseid funktsioone, kuid on loodud ainult varade väljapumpamiseks.
Millised on Lazaruse Grupi tegevustega seotud peamised väljakutsed?
Üks peamisi väljakutseid, millega Lazaruse Grupp silmitsi seisab, on nende võime säilitada anonüümsus küberrünnakute teostamisel. Kasutades detsentraliseeritud võrke ja VPN-e, varjavad nad oma digitaalset jalajälge, muutes vastutuse kindlakstegemise keeruliseks. Edasijõudnud varjamistehnoloogiate integreerimine nende pahavaras tagab, et traditsioonilised turvameetmed võivad neid ohte tähelepanuta jätta.
Lisaks teeb Lazaruse Grupp üha rohkem koostööd teiste küberkuritegevuse organisatsioonidega, suurendades nende võimet suurte operatsioonide teostamiseks, mis ühendavad ressurssi ja teavet erinevatest allikatest. See koostöö võib viia hübriidsete ohtude arenguni, mis kasutavad nii riigi toetatud kui ka puhtalt kuritegelikke agendaid.
Kuidas on Lazaruse Grupi taktikatest saadud eelised ja puudused?
Lazaruse Grupi taktika eelised hõlmavad nende võimet ära kasutada nii inim- kui ka tehnilisi haavatavusi. Sihtides inimesi ahvatlevate tööpakkumiste või vale teenustega, saavad nad juurdepääsu turvalistele süsteemidele ja kriitilisele teabele. Lisaks tähendab nende mitmeastmeliste rünnakute kasutamine, et kui üksikisik või organisatsioon on ohvriks langenud, saavad nad kiiresti edasi liikuda, et väljapumpata veelgi rohkem andmeid või vahendeid.
Kuid nende operatsioonide killustunud loomust võib samuti näha kui puudust. Operatiivse turvalisuse säilitamise vajadus võib takistada nende kasvu ja tõhusust; vead või valeotsused plaanide teostamisel võivad meelitada suuremat tähelepanu globaalsetelt küberjulgeoleku organisatsioonidelt, mis võivad viia nende strateegiate spetsiifilise tegevuse vastaste meetmete arenguni.
Millised on tänapäevased arutelud seoses Lazaruse Grupi tegevustega?
Rahvusvaheline vastus Lazaruse Grupi tegevusele jätkab arutelu esilekutsumist. Mõned keskustelud käivad riigi toetatud küberkuritegevuse eetiliste tagajärgede ja strateegiate üle, mida valitsused peaksid kasutama selliste tegevuste ärahoidmiseks. Samuti on mure, et praeguste seaduste tõhusus piiriülese küberkurjategijate, eriti nende, keda toetavad suveräänsed riigid, käsitlemisel on madal.
Nende arengute valguses on Group-IB kutsunud üles tugevamale rahvusvahelisele koostööle küberjulgeoleku valdkonnas, et kaitsta end Lazaruse taoliste rühmade poolt esitatud ohtude eest. Avaliku teadlikkuse suurendamine nende petuskeemide osas on sama oluline, kuna paljud kasutajad ei ole teadlikud keerukatest taktikadest, mida rakendatakse.
Kuna Lazaruse Grupp jätkab kohandumist ja arengut, on hädavajalik, et üksikisikud ja organisatsioonid tugevdaksid oma küberjulgeoleku meetmeid ja püsiksid kursis uute ohtudega. See ettevaatus on hädavajalik tundlike andmete kaitsmiseks ühe maailma kõige jõhkrama kübervastase vastu täna.
The source of the article is from the blog mivalle.net.ar