Site icon Kiber.ba

Moonstone Sleet Nova sjevernokorejska hakerska grupa s jedinstvenim trikovima

Moonstone Sleet Nova sjevernokorejska hakerska grupa s jedinstvenim trikovima-Kiber.ba

Moonstone Sleet Nova sjevernokorejska hakerska grupa s jedinstvenim trikovima-Kiber.ba

Microsoft je identifikovao novog hakera iz Sjeverne Koreje, koji se sada prati kao Moonstone Sleet (ranije Storm-1789).

Ovaj haker koristi kombinaciju mnogih isprobanih tehnika koje koriste drugi hakeri iz Sjeverne Koreje i jedinstvene metodologije napada kako bi ciljao kompanije za svoje finansijske i sajberšpijunažne ciljeve. 

Primijećeno je da Moonstone Sleet uspostavlja lažne kompanije i otvara mogućnosti za zapošljavanje kako bi se bavio potencijalnim metama, koristio trojanizirane verzije legitimnih alata, kreirao zlonamjernu igru ​​i isporučio novi prilagođeni ransomware. 

Moonstone Sleet koristi taktike, tehnike i procedure (TTP) koje su koristili i drugi sjevernokorejski hakeri u posljednjih nekoliko godina, naglašavajući preklapanje među ovim grupama. 

Tehnička analiza

Dok se Moonstone Sleet u početku preklapao sa Diamond Sleet, haker se prebacio na njegovu infrastrukturu i napade, etablirajući se kao poseban, dobro opremljen sjevernokorejski haker.

Moonstone Sleet koristi nekoliko faza lanca isporuke zlonamjernog softvera, počevši od distribucije trojaniziranih PuTTY aplikacija putem društvenih medija i slobodnih platformi.

Prilagođeni instalateri odbačeni od zlonamjernog PuTTY-ja dešifriraju i izvršavaju niz korisnih učitavanja koji na kraju postaju prilagođeni učitavači zlonamjernog softvera .

Moonstone Sleet je prvobitno pozajmio od Diamond Sleeta, ali je sada razvio svoju infrastrukturu i metodologije, koje koristi zajedno sa poznatim zanatima za istovremene operacije Diamond Sleeta. 

Ova široka kampanja ima za cilj da podrži finansijske ciljeve i ciljeve sajber špijunaže Moonstone Sleeta kroz različite aktivnosti, kao što su ransomware implementacija, lažno poslovanje i korištenje IT radnika.

Lanac napada Moonstone Sleet (Izvor – Microsoft )

Jedan od načina na koji ova grupa djeluje je distribucija štetnih NPM paketa koji se pretvaraju da kodiraju testne zadatke za lažne kompanije i tenkovsku igru ​​pod nazivom “DeTankWar”, koja mami nesuđene žrtve da povjeruju da su u interakciji s blockchain programerima kojima je potrebna finansijska sredstva ili bilo koji drugi oblik pomoći. . 

Kao ulazna tačka, zlonamjerni npm paketi postižu cilj uvođenjem SplitLoader-a, dok, kao ulazna tačka, igra širi svoj zarazni kod. 

Moonstone Sleet stvara opsežan javni nastup koji uključuje web stranice i profile na društvenim mrežama kako bi potvrdio svoje lažno predstavljanje. 

Saradnja GitHub-a sa Microsoftom u iskorenjivanju skladišta povezanih sa isporukom zlonamjernog npm paketa ovog sektora ukazala je na pomak ka temama vezanim za igre od februara 2024.

Moonstone Sleet koristi CC Waterfall za slanje linka na svoju igru ​​putem e-pošte (Izvor – Microsoft )

Uporna prijetnja iz Moonstone Sleet-a vođena je motivima kriminala i države, koje karakteriše evoluirajuće taktike miješanja sajber špijunaže sa kriminalnim aktivnostima. 

Da bi ukrao podatke i intelektualnu svojinu, Moonstone Sleet narušava organizacije u različitim oblastima, uključujući sektor odbrane, tehnologiju i obrazovanje.

Preporuke

U nastavku smo naveli sve preporuke:-

Izvor:CyberSecurityNews

Exit mobile version