Lazarus Group использует Chrome Zero-Day в последней кампании

Как опытный аналитик по кибербезопасности с более чем двадцатилетним опытом работы за плечами, я могу с уверенностью сказать, что последняя схема Lazarus Group является хрестоматийным примером передовой тактики постоянных угроз. Способность группы использовать искусственный интеллект и социальную инженерию в своих атаках поистине замечательна, что делает ее одним из самых грозных противников в сфере кибербезопасности сегодня.


📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇

top-mob.com Telegram

Группа Lazarus пользуется уязвимостью Chrome, создавая мошенническую игровую схему, направленную на обман инвесторов в криптовалюту. Они используют искусственный интеллект и манипулятивные социальные стратегии, чтобы ввести в заблуждение ничего не подозревающих пользователей.

Криптовалютные инвесторы по всему миру находятся под угрозой со стороны печально известной группы Lazarus, базирующейся в Северной Корее. Эта группа действует путем создания убедительного поддельного игрового веб-сайта, который выглядит подлинным, но содержит скрытое вредоносное программное обеспечение. Кроме того, они используют ранее выявленную уязвимость в браузере Google Chrome, которая впоследствии была исправлена. Чтобы сделать свой обман более правдоподобным, они используют искусственный интеллект для создания достоверного контента и изображений.

Начиная с февраля, эта сложная инициатива была запущена. С тех пор команда, стоящая за этим, создала множество учетных записей на платформе X. Они дошли до того, что наняли фиктивных руководителей криптовалюты, чтобы раскрутить подозрительный веб-сайт, наполненный вредоносным ПО. Стоит отметить, что их методы постоянно развиваются.

Исследователи «Лаборатории Касперского» внимательно следят за этими тенденциями и заявили: «На протяжении многих лет мы замечали многочисленные атаки [Lazarus] на сектор криптовалют. Один факт неоспорим: эти атаки продолжаются». Более того, они подчеркнули, что Lazarus начал использовать генеративный искусственный интеллект — технологию, которая позволит им в будущем создавать все более сложные атаки.

Хотя группа Lazarus, возможно, не так известна в основных кругах, как некоторые другие группы киберпреступников в сообществе кибербезопасности, она, несомненно, является одной из самых опасных. Впервые он привлек внимание после взлома Sony Pictures в 2014 году. С тех пор он был связан со многими важными событиями, такими как атака с помощью программы-вымогателя WannaCry и киберограбление Банка Бангладеш на сумму 81 миллион долларов.

Эксперты полагают, что многие из финансовых кибератак Lazarus Group служат стратегической цели, возможно, направленной на сбор средств для программы разработки ракет Северной Кореи.

Lazarus Group нацелена на пользователей криптовалюты с помощью поддельного игрового сайта

Новейшая кампания, находящаяся под пристальным вниманием, демонстрирует передовые стратегии социальной инженерии. В основе лежит сайт detankzone.com, продвигающий многопользовательскую онлайн-игру о танках с использованием NFT. Как показало исследование Касперского, игра выглядит хорошо продуманной и эффективно функционирующей. Однако он был построен с использованием неразрешенных материалов из аутентичной игры.

Команда сосредоточилась на использовании двух слабых мест Chrome. Одна из них, CVE-2024-4947, представляла собой необнаруженную уязвимость, которая находилась в движке Chrome V8, что делало ее уязвимостью нулевого дня. В результате злоумышленники получили возможность выполнять код непосредственно в браузере. Касперский предупредил Google об этой уязвимости в мае и оперативно устранил проблему. Вторая уязвимость не имела присвоенного идентификационного номера, но позволяла злоумышленникам вырваться из «песочницы» Chrome и получить тем самым полный контроль над системой.

Касперский отметил, что Lazarus Group выделила значительные ресурсы на социальную инженерию. Их целью было укрепить доверие и оптимизировать воздействие своих кампаний. Исследователи обнаружили, что они тщательно продумывали детали, чтобы они выглядели законными. В X и LinkedIn было создано множество фальшивых аккаунтов, в которых использовался контент, созданный искусственным интеллектом, чтобы создать впечатление подлинности. Эта кампания служит напоминанием о постоянной опасности, которую Lazarus Group представляет на рынке криптовалют.

Смотрите также

2024-10-25 17:21