Penelitian global dan Analisis Tim (besar) Kaspersky melaporkan penemuan baru tentang AppleJeus, sebuah operasi yang ditujukan untuk mencuri uang Crypto yang dilakukan oleh kelompok aktor terkenal ancaman Lazarus.
Temuan baru menunjukkan bahwa operasi terus langkah lebih hati-hati, taktik dan prosedur penggunaan yang lebih baik Telegram sebagai salah satu vektor serangan baru.
"Acara sekuel Operasi AppleJeus bahwa meskipun stagnasi yang signifikan dari Crypto pasar uang, Lazarus terus berinvestasi dalam serangan-uang terkait Crypto" kata Seongsu Park, peneliti keamanan Kaspersky, akhir pekan ini.
"Upaya ini akan menjadi lebih canggih banyak. Perubahan maju dan diversifikasi emisi mereka dari malware yang menyerang meningkat dan estimasi menjadi ancaman yang lebih serius sangat mungkin, "tambahnya.
Para korban di Inggris, Polandia, Rusia dan Cina, beberapa terkait dengan mata uang badan usaha Crypto terpengaruh selama operasi berlangsung.
Lazarus Group adalah salah satu aktor ancaman terus-menerus (APT) yang paling aktif dan produktif, yang melakukan sejumlah kampanye menargetkan organisasi terkait mata uang Crypto.
Dalam operasi pertama pada 2018 AppleJeus, pelaku ancaman menciptakan palsu perusahaan uang kripto untuk mengirimkan aplikasi yang telah dimanipulasi secara bersamaan mengeksploitasi tingginya tingkat kepercayaan di antara calon korban.
Operasi ini ditandai dengan Lazarus membangun pertama Mac OS malware. Aplikasi ini di-download oleh pihak ketiga situs pengguna dan barang berbahaya melewati apa yang menyamar sebagai aplikasi pembaharuan pada umumnya. Payload memungkinkan para pemangku kepentingan untuk ancaman ini untuk mengambil kontrol penuh dari perangkat pengguna dan mencuri mata uang Crypto.
peneliti Kaspersky mengidentifikasi perubahan signifikan pada kelompok taktik serangan dalam operasi "suite". 2019 serangan vektor serangan meniru dari tahun lalu, namun dengan beberapa perbaikan.
Kali ini Lazarus membuat mata uang palsu kripto situs terkait, yang akan menjadi tuan rumah link ke organisasi telegram palsu dan mengirimkan malware melalui penguhubung pesan (utusan).
Seperti pada operasi pertama dari AppleJeus, serangan itu terdiri dari dua tahap. Para pengguna pertama download aplikasi dan pengunduh yang bersangkutan akan mengambil muatan berikutnya dari server jauh, yang memungkinkan pemain untuk sepenuhnya mengendalikan ancaman perangkat yang terinfeksi membawa siluman permanen.
Namun, kali ini tuduhan yang disampaikan dengan hati-hati untuk deteksi menghindari dengan solusi deteksi berdasarkan perilaku. Dalam sebuah serangan terhadap MacOS sasaran, mekanisme otentikasi ditambahkan ke dan dimodifikasi downloaders MacOS kerangka pembangunan, apalagi, tanpa teknik infeksi file juga diadopsi pada waktu itu.
Ketika menargetkan pengguna Windows, aktor menghindari penggunaan malware Fallchill (digunakan dalam operasi pertama AppleJeus) dan penciptaan malware yang hanya dapat bekerja pada beberapa sistem setelah pemeriksaan rentang nilai data yang . Perubahan ini menunjukkan bahwa pelaku ancaman menjadi lebih berhati-hati dalam serangan mereka, menggunakan metode baru untuk menghindari deteksi.
Lazare juga perubahan signifikan dalam MacOS malware dan meningkatkan jumlah versi. Tidak seperti serangan sebelumnya, di mana penggunaan open source Lazarus QtBitcoinTrader untuk program instalasi (installer) Mac OS buatan, dalam aktor ancaman AppleJeus terakhir akan digunakan untuk membangun sebuah kode buatan installer berbahaya. Perkembangan ini menunjukkan bahwa aktor selalu mengancam berinovasi di MacOS mengubah deteksi malware dan terakhir adalah hasil tengah transisi ini.
0 Response to "Kaspersky: Kapasitas AppleJeus Crypto Serangan Mata Uang Meningkat"
Posting Komentar