ယခု ဒီဇင်ဘာလ 27 ရက်နေ့တွင် Kaspersky Lab သည် မြောက်ကိုရီးယား ဟက်ကာအဖွဲ့ 'BlueNoroff' သည် ဒိုမိန်းအတု 70 ကျော်ကို ဖန်တီးပြီး ဘဏ်များနှင့် အကျိုးတူအရင်းအနှီးကုမ္ပဏီများ အယောင်ဆောင်ကာ cryptocurrencies ဖြင့် ဒေါ်လာသန်းပေါင်းများစွာ ခိုးယူခဲ့ကြောင်း ကြေညာခဲ့သည်။
ထိုအဆိုအရ စုံစမ်းစစ်ဆေးမှုဒိုမိန်းအများစုသည် ဂျပန်အကျိုးတူအရင်းအနှီးကုမ္ပဏီများကို အတုယူကာ ထိုနိုင်ငံတွင်းရှိ သုံးစွဲသူနှင့် ကုမ္ပဏီဒေတာများအပေါ် ပြင်းထန်စွာ စိတ်ဝင်စားကြောင်း ဖော်ပြသည်။
“အသုံးပြုခဲ့တဲ့ အခြေခံအဆောက်အဦတွေကို သုတေသနပြုပြီးတဲ့အခါ၊ ဒီအဖွဲ့မှာ အသုံးပြုတဲ့ ဒိုမိန်း ၇၀ ကျော်ကို ရှာဖွေတွေ့ရှိခဲ့ပြီး မကြာသေးခင်အထိ သူတို့ဟာ အလွန်တက်ကြွနေခဲ့ပါတယ်။ ထို့အပြင်၊ ၎င်းတို့သည် အကျိုးတူအရင်းအနှီးနှင့် ဘဏ်ဒိုမိန်းများကဲ့သို့ အတုအယောင်များစွာကို ဖန်တီးခဲ့သည်။”
Bluenoroff Group သည် ၎င်း၏ ကူးစက်မှုနည်းပညာများကို ပြီးပြည့်စုံစေခဲ့သည်။
လွန်ခဲ့သောလအနည်းငယ်အထိ BlueNoroff အဖွဲ့သည် malware ထိုးသွင်းရန် Word စာရွက်စာတမ်းများကို အသုံးပြုခဲ့သည်။ သို့သော်၊ ၎င်းတို့သည် မကြာသေးမီက ၎င်းတို့၏ နည်းပညာများကို မြှင့်တင်ခဲ့ပြီး ၎င်းတို့၏ malware ၏ နယ်ပယ်နှင့် လုပ်ဆောင်မှုမုဒ်ကို တိုးချဲ့နိုင်စေမည့် Windows Batch ဖိုင်အသစ်ကို ဖန်တီးခဲ့သည်။
ဤ .bat ဖိုင်အသစ်များသည် Windows Mark-of-the-Web (MOTW) လုံခြုံရေးအစီအမံများကို ရှောင်တိမ်းပြီး၊ သုံးစွဲသူများအား မယုံကြည်ရသော အရင်းအမြစ်များမှ ဖိုင်များကို ကာကွယ်ရန်အတွက် အင်တာနက်မှဒေါင်းလုဒ်လုပ်ထားသော ဖိုင်များနှင့် လျှို့ဝှက်အမှတ်အသားတစ်ခုဖြစ်သည်။
စက်တင်ဘာလနှောင်းပိုင်းတွင် စေ့စေ့စပ်စပ်စုံစမ်းစစ်ဆေးပြီးနောက် Kaspersky သည် script အသစ်များကိုအသုံးပြုခြင်းအပြင် BlueNoroff အဖွဲ့သည် ဗိုင်းရပ်စ်များဖြန့်ဝေရန်အတွက် .iso နှင့် .vhd disk ပုံဖိုင်များကို စတင်အသုံးပြုကြောင်း အတည်ပြုခဲ့သည်။
Kaspersky သည် United Arab Emirates မှအသုံးပြုသူတစ်ဦးသည် "Shamjit Client Details Form.doc" ဟုခေါ်သော Word document ကိုဒေါင်းလုဒ်လုပ်ပြီးနောက် BlueNoroff အဖွဲ့၏သားကောင်ဖြစ်ခဲ့ရကြောင်းလည်း Kaspersky မှတွေ့ရှိခဲ့ပြီး ဟက်ကာများသည် ၎င်း၏ကွန်ပျူတာနှင့်ချိတ်ဆက်ကာ သတင်းအချက်အလက်များကို ထုတ်ယူရန် ကြိုးပမ်းခဲ့ကြပါသည်။ ပိုအစွမ်းထက်တဲ့ malware
ဟက်ကာများသည် ကွန်ပျူတာထဲသို့ ဝင်ရောက်ပြီးသည်နှင့် "သားကောင်အား လက်ဗွေနှိပ်ရန်နှင့် မြင့်မားသောအခွင့်အရေးများဖြင့် ထပ်လောင်းမဲလ်ဝဲကို ထည့်သွင်းရန် ကြိုးပမ်းခဲ့သည်" သို့သော် သားကောင်သည် အခြေခံစနစ်အချက်အလက်များကို စုဆောင်းရန် အမိန့်အများအပြားကို လုပ်ဆောင်ခဲ့ပြီး malware များ ပိုမိုပြန့်ပွားလာစေရန် တားဆီးခဲ့သည်။
ဟက်ကာနည်းပညာများသည် ပို၍အန္တရာယ်များလာသည်။
မယုံဘူးလား၊ သတင်းတွေက ဆိုကြပါတယ်။ မြောက်ကိုရီးယားသည် crypto ရာဇ၀တ်မှုဖြင့်ကမ္ဘာကို ဦး ဆောင်သည်။ အစီရင်ခံစာများ မြောက်ကိုးရီးယားဟက်ကာများသည် 1 ခုနှစ် မေလအထိ ဒေါ်လာ 2022 ဘီလီယံတန်ဖိုးရှိ crypto များကို ခိုးယူနိုင်သည်ဟု ဆိုပါသည်။ ၎င်း၏အကြီးဆုံးအဖွဲ့ဖြစ်သည့် Lazarus သည် ဖြားယောင်းတိုက်ခိုက်မှုများနှင့် malware ပျံ့နှံ့မှုနည်းပညာများအတွက် အဓိက တာဝန်ရှိသည်ဟု ထောက်ပြထားသည်။
ခိုးမှု၏နောက် ဒေါ်လာသန်း ၂၃၀၀၀ ကျော် ကမ္ဘာ့အကြီးဆုံးဟက်ကာအဖွဲ့များထဲမှတစ်ခုဖြစ်သည့် မြောက်ကိုရီးယားဟက်ကာအဖွဲ့ Lazarus မှ Axie Infinity မှ ၎င်းတို့အသုံးပြုခဲ့သည့် bloxholder.com ဟုခေါ်သည့် ဒိုမိန်းမှတစ်ဆင့် ၎င်းတို့၏ဆော့ဖ်ဝဲလ်ကို တိုးတက်ကောင်းမွန်စေရန် ငွေကြေးအလုံအလောက်ရှာဖွေခဲ့သည်။ ၎င်းတို့၏ “ဖောက်သည်များ” အများအပြား၏ ကိုယ်ပိုင်သော့များကို ခိုးယူရန် ရှေ့မျက်နှာစာတစ်ခု။
As အစီရင်ခံတင်ပြ Microsoft မှ မြင့်မားသောဆုလာဘ်များအတွက် cryptocurrency အဖွဲ့အစည်းများကို ပစ်မှတ်ထားသည့် တိုက်ခိုက်မှုများသည် ပြီးခဲ့သောနှစ်အနည်းငယ်အတွင်း တိုးလာသောကြောင့် တိုက်ခိုက်မှုများသည် ယခင်ကထက် ပိုမိုရှုပ်ထွေးလာပါသည်။
Telegram အဖွဲ့များမှတဆင့်ဟက်ကာများအသုံးပြုသည့်နောက်ဆုံးပေါ်နည်းပညာများထဲမှတစ်ခုမှာလဲလှယ်ကုမ္ပဏီအခကြေးငွေဖွဲ့စည်းပုံများပါ ၀ င်သည့်အိတ်ချိန်းများပါ ၀ င်သည့်ကူးစက်ထားသောဖိုင်များကို Excel ဇယားများအဖြစ်အသွင်ပြောင်းပေးပို့ခြင်းဖြစ်သည်။
သားကောင်များသည် ဖိုင်များကိုဖွင့်ပြီးသည်နှင့် ၎င်းတို့သည် မိုဘိုင်းစက်ပစ္စည်း သို့မဟုတ် PC ဖြစ်စေ၊ ဟက်ကာသည် ဗိုင်းရပ်စ်ကူးစက်ထားသောစက်ပစ္စည်းကို အဝေးမှဝင်ရောက်ကြည့်ရှုခွင့်ပေးသည့် ပရိုဂရမ်များစွာကို ဒေါင်းလုဒ်လုပ်ကြသည်။
Binance အခမဲ့ $100 (သီးသန့်)- ဒီ link ကိုသုံးပါ မှတ်ပုံတင်ပြီး $100 အခမဲ့နှင့် Binance Futures ပထမလတွင် အခကြေးငွေ 10% လျှော့စျေးရယူရန် (ဝေါဟာရများ).
PrimeXBT အထူးကမ်းလှမ်းမှု - ဒီ link ကိုသုံးပါ သင်၏အပ်ငွေများတွင် $50 အထိရရှိရန် POTATO7,000 ကုဒ်ကို စာရင်းသွင်းပြီး ထည့်သွင်းပါ။
အရင်းအမြစ်- https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/