حذر مختبر الأمن السيبراني من أن مجموعة لازاروس التي ترعاها الدولة والمخترقين ذوي الصلة بها شهدوا عامًا مزدحمًا، وقد يشهد عام 2023 المزيد من النشاط
جددت BlueNoroff، وهي جزء من مجموعة لازاروس التي ترعاها الدولة في كوريا الشمالية، استهدافها لشركات رأس المال الاستثماري وشركات العملات المشفرة الناشئة والبنوك. حيث أفاد مختبر الأمن السيبراني "كاسرسكاي" أن المجموعة أظهرت ارتفاعًا في النشاط بعد فترة هدوء طيلة معظم العام وأنها تختبر طرقًا جديدة لتوصيل البرامج الضارة الخاصة بها.
حيث أنشأت BlueNoroff أكثر من 70 نطاقًا مزيفًا تحاكي البنوك وشركات رأس المال الاستثماري. وقد قدمت معظم المنتجات المقلدة نفسها على أنها شركات يابانية معروفة جيدًا، لكن بعضها افترض أيضًا هوية شركات أمريكية وفيتنامية.
BlueNoroff introduces new methods bypassing MoTWhttps://t.co/C6q0l1mWqo
— Pentesting News (@PentestingN) December 27, 2022
ووفقًا للتقرير، تقوم المجموعة بتجربة أنواع ملفات جديدة وطرق أخرى لإيصال البرامج الضارة. بمجرد وضع البرامج الضارة الخاصة بها فإنها تتجنب تحذيرات أمان للويندوز بشأن تنزيل المحتوى، ثم تنتقل إلى "اعتراض عمليات تحويلات العملات المشفرة الكبيرة، وتغيير عنوان المستلم، وزيادة مبلغ التحويل إلى الحد الأقصى، مما يؤدي بشكل أساسي إلى استنزاف الحساب في معاملة واحدة".
ووفقًا لكاسبرسكاي، تتفاقم مشكلة الجهات الفاعلة في التهديد؛ حيث قال الباحث سيونغسو بارك في بيان:
"سيشهد العام المقبل انتشار الأوبئة السيبرانية بتأثير أكبر، ولم نشهد قوتها من قبل من قبل. [...] وتحسبًا للحملات الخبيثة الجديدة، يجب أن تهتم الشركات بأمانها أكثر من أي وقت مضى."
تم تحديد مجموعة BlueNoroff الفرعية من لازاروس لأول مرة بعد أن هاجمت البنك المركزي البنغلاديشي في عام 2016. وكانت من بين مجموعة من التهديدات الإلكترونية لكوريا الشمالية التي ذكرتها وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ومكتب التحقيقات الفيدرالي في تنبيه صدر في أبريل.
