Tech

De laatste onthulling van Microsoft over Lazarus Group is alles wat u moet weten

12/07/2022
Bitcoin Ethereum Nieuws
  • Microsoft identificeerde in een nieuw rapport de bedreigingsactor die vóór de malware-aanval in het spel kwam
  • Volexity heeft ook een lijst met aanbevelingen voor gebruikers uitgegeven om de risico's van deze malware te beperken

Een nieuw rapport gepubliceerd door technologiegigant Microsoft nam de kwaadaardige activiteiten van Lazarus Group onder de loep. Bedenk dat de Lazarus Group de beruchte hackergroep was uit Noord-Korea. 

DEV-0139 gericht op cryptohandelaren

Volgens de verslag, identificeerde Microsoft een bedreigingsactor die zich richtte op cryptocurrency-handelaren. De dreigingsactor, DEV-0139 genaamd, won naar verluidt het vertrouwen van het doelwit voordat hij zijn malware-aanval inzette. De methode begint met het identificeren van potentiële doelen via Telegram-groepen. 

Zodra er voldoende vertrouwen is, stuurt DEV-0139 een geïnfecteerd Excel-bestand met de naam "OKX Binance & Houbi VIP-fee-vergelijking.xls". Dit is toevallig een echt ogend document dat vergoedingsstructuren bevat. Het bestand is echter ingebed in een kwaadaardig programma dat de dader een achterdeur geeft. 

Verslag van Volexity

De beweringen van Microsoft werden ook ondersteund door een Amerikaans cyberbeveiligingsbedrijf Volexiteit, die DEV-0139 identificeerde als de nieuwste stam van de AppleJeus-malware. Deze malware was terug te voeren op de Lazarus Group. 

"Technische analyse van de ingezette AppleJeus-malware bracht een nieuwe variant van DLL-side-loading aan het licht die Volexity nog niet eerder gedocumenteerd heeft gezien als in het wild." aldus het bedrijf. 

Volgens Volexity heeft het toegenomen onderzoek en de bekendheid van Lazarus ertoe geleid dat het zijn toevlucht nam tot deze aangepaste malware. De malware is relatief onopvallend, maar vereist meer inspanning om te slagen. 

Aanbevelingen ter verdediging tegen DEV-0139

Microsoft raadde zijn gebruikers aan om de beveiligingsinstellingen van Excel-macro's te wijzigen om te bepalen welke macro's worden uitgevoerd en onder welke omstandigheden. Daarnaast vroeg het bedrijf gebruikers ook om de Microsoft-regels voor het verminderen van aanvalsoppervlakken in te schakelen. 

Volexity heeft ook een lijst met aanbevelingen voor gebruikers uitgegeven om de risico's van deze malware te beperken. Naast het blokkeren van de uitvoering van macro's in Microsoft Office, vroeg het bedrijf gebruikers om de YARA-regels. Deze regels zouden helpen bij het detecteren van kwaadaardige activiteiten en het blokkeren van bepaalde IOCs.  

De Lazarus-groep

De Lazarus Group is dit jaar betrokken geweest bij verschillende hacks en exploits. De exploits hebben dus geresulteerd in het verlies van honderden miljoenen dollars. De meest spraakmakende hack was die van Axie Infinity Ronin-brug terug in maart. Dit resulteerde in een verlies van $ 600 miljoen. 

Andere bekende aanvallen zijn de hack van $100 miljoen op de Harmonieprotocol in juni. Deze groep was er ook schuld door het Japanse Nationale Politiebureau voor een reeks phishing-aanvallen gericht op het stelen van crypto-activa van de cryptobedrijven van het land.  

Bron: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/