تقنية

كل ما تحتاج إلى معرفته هو كشف Microsoft الأخير عن Lazarus Group

12/07/2022
أخبار Bitcoin Ethereum
  • حددت Microsoft ، في تقرير جديد ، عامل التهديد الذي ظهر قبل هجوم البرامج الضارة
  • أصدرت Volexity أيضًا قائمة توصيات للمستخدمين للتخفيف من المخاطر التي تشكلها هذه البرامج الضارة

ألقى تقرير جديد نشرته شركة مايكروسوفت العملاقة للتكنولوجيا نظرة فاحصة على الأنشطة الخبيثة التي ترتكبها مجموعة Lazarus. تذكر أن Lazarus Group كانت مجموعة قراصنة سيئة السمعة مقرها كوريا الشمالية. 

DEV-0139 يستهدف متداولي العملات المشفرة

وفقًا تقرير، حددت Microsoft جهة تهديد كانت تستهدف تجار العملات المشفرة. وبحسب ما ورد اكتسب ممثل التهديد ، الملقب بـ DEV-0139 ، ثقة الهدف قبل نشر هجومه بالبرامج الضارة. تبدأ الطريقة بتحديد الأهداف المحتملة من خلال مجموعات Telegram. 

بمجرد إنشاء مستوى كافٍ من الثقة ، يرسل DEV-0139 ملف Excel مصابًا باسم "OKX Binance & Houbi VIP fee Comparison.xls". يحدث هذا ليكون مستندًا حقيقيًا يحتوي على هياكل الرسوم. ومع ذلك ، فإن الملف مضمن ببرنامج ضار يمنح منفذًا خلفيًا للجاني. 

تقرير من قبل Volexity

كما تم دعم مزاعم مايكروسوفت من قبل شركة الأمن السيبراني الأمريكية Volexity، والذي حدد DEV-0139 باعتباره أحدث سلالة من البرامج الضارة لـ AppleJeus. تم إرجاع هذه البرامج الضارة إلى مجموعة Lazarus. 

"كشف التحليل الفني لبرامج AppleJeus الضارة المنتشرة عن تنوع جديد في التحميل الجانبي لـ DLL لم يراه Volexity موثقًا مسبقًا كما هو الحال في البرية." ذكرت الشركة. 

وفقًا لـ Volexity ، فإن التدقيق المتزايد وسمعة Lazarus دفعته إلى اللجوء إلى هذا البرنامج الضار المعدل. تصادف أن تكون البرامج الضارة منخفضة نسبيًا ولكنها تتطلب مزيدًا من الجهد لتحقيق النجاح. 

توصيات للدفاع ضد DEV-0139

أوصت Microsoft مستخدميها بتغيير إعدادات أمان ماكرو Excel للتحكم في وحدات الماكرو التي يتم تشغيلها وتحت أي ظروف. بالإضافة إلى ذلك ، طلبت الشركة أيضًا من المستخدمين تشغيل قواعد تقليل سطح الهجوم من Microsoft. 

أصدرت Volexity أيضًا قائمة توصيات للمستخدمين للتخفيف من المخاطر التي تشكلها هذه البرامج الضارة. بالإضافة إلى حظر تنفيذ ماكرو في Microsoft Office ، طلبت الشركة من المستخدمين استخدام ملف قواعد يارا. ستساعد هذه القواعد في الكشف عن الأنشطة الضارة وحظر بعض شركات النفط العالمية.  

مجموعة لازاروس

شاركت مجموعة Lazarus Group في العديد من الاختراقات والاستغلال هذا العام. وبالتالي ، أدت الثغرات إلى خسارة مئات الملايين من الدولارات. كان الاختراق الأكثر شهرة هو الاختراق الذي تم إجراؤه على Axie Infinity's جسر رونين مرة أخرى في مارس. وقد أدى ذلك إلى خسارة 600 مليون دولار. 

ومن بين الهجمات المعروفة الأخرى ، اختراق 100 مليون دولار على بروتوكول الوئام فى يونيو. كانت هذه المجموعة أيضا اللوم من قبل وكالة الشرطة الوطنية اليابانية لسلسلة من هجمات التصيد الاحتيالي التي تهدف إلى سرقة أصول التشفير من شركات التشفير في البلاد.  

المصدر: https://ambcrypto.com/microsofts-latest-revelation-about-lazarus-group-is-all-you-need-to-know/