扮作金融投资公募基金的ECC犯罪行为者选用了捷伊恶意程序控制技术

　赛门铁克科学研究相关人员辨认出,恶名昭彰的高阶持续性严重威胁(APT)犯罪行为者BlueNoroff在其催泪剂中添加了捷伊繁杂蓄意程序。BlueNoroff被认为是特别针对亚洲地区金融创新虚拟身份验证汇率的严重威胁犯罪行为者,特别是特别针对信用风险控股子公司、身份验证汇率孵化器子公司和商业银行。那时,BlueNoroff正在试著捷伊文档类型,以更有效地传播他们的蓄意程序,并创建了70多个有关信用风险控股子公司和商业银行的虚假搜索引擎,以引诱孵化器子公司的雇员进入陷阱。

　　BlueNoroff是规模更大的Lazaru组织机构的一部分,并选用其繁杂的蓄意控制技术来反击那些因其工作性质而处理智能合约、Defi、区块链和金融创新科技行业的组织机构。2022年1月,赛门铁克研究者已经报告了BlueNoroff在亚洲地区范围内对身份验证汇率孵化器子公司展开的一系列反击,但之后反击出现了停滞。但是,如前所述赛门铁克的遥测数据,今年秋天,该严重威胁犯罪行为者重新开始反击——而且那时它比过往任何人时候都更加繁杂和活跃。

　　假设你是一间大型金融创新机构销售部门的雇员。你收到一封附有DOC文档的电子邮件——一份来自顾客的合同。你想:“他们应该快点关上这个文档,并把它发给老板!”但是,就在你关上文档时,蓄意程序立刻浏览到你所选用的民营企业电子设备上。那时,反击者将跟踪你的所有日常操作,并且计划实施盗窃反击思路。一旦受病毒感染子公司的某个人试图转移大量身份验证汇率,反击者就会截击交易,更动发件人的地址,并将汇率数量更动到最大值,实质上是一次性耗尽账户。

　　赛门铁克研究者认为,反击者目前正在积极试验和试验捷伊蓄意程序交货方法:比如,选用以前未选用的文档类型(如捷伊Visual BasicJAVA、未见过的Windows格式化文档和Windows可执行文档)来病毒感染受害者。

　　更重要的是,除了选用高阶互联网犯人中盛行的思路外,他们还通过发明自己的思路来提高防止出现Windows安全可靠措施的效率。前段时间,很多严重威胁犯罪行为者选用图像文档来防止互联网标记(MOTW)。具体来说,MOTW标志是一种安全可靠措施,当使用者试著查阅从Internet浏览的文档时,Windows会发出警告消息(如在“受为保护的快照”中关上文档)。为了防止这种缓解严重威胁的措施,越来越多的严重威胁犯罪行为者开始利用ISO文档类型(用于分发软件或媒体内容的普通CD光盘的位数副本),BlueNoroff犯罪行为者也选用了这种控制技术。

　　被辨认出的用于交货蓄意程序的ISO镜像文档包涵一个PowerPointPPT文档和一个Visual BasicJAVA

　　该严重威胁犯罪行为者每天都在增加其反击能力。比如,在2022年10月,赛门铁克科学研究相关人员已经观察到70个黑心世界知名信用风险控股子公司和商业银行的假搜索引擎。大多数搜索引擎黑心日本子公司,如Beyond Next Ventures、瑞穗金融创新集团(Mizuho Financial Group)等。这表明该集团对日本金融创新虚拟有着广泛的兴趣。根据赛门铁克遥测控制技术,该严重威胁犯罪行为者还以阿联酋组织机构为目标,并将自己扮作美国和越南子公司。

　　诱饵文档包涵对盛行的VC的描述

　　“根据他们前段时间的2023年APT预测,未来一年将出现影响最大的互联网疫情,其强度是前所未有的。在控制技术优势和效果上,它们将与恶名昭彰的WannaCry类似。他们在BlueNoroff实验中的辨认出证明,互联网犯人并没有停滞不前,而是在急速试验和分析捷伊、更繁杂的反击工具。在捷伊蓄意活动爆发前夕,民营企业必须比过往任何人时候都更加安全可靠:专业培训您的雇员了解信息安全可靠的基础知识,并在所有民营企业电子设备上选用值得信赖的安全可靠软件系统,”赛门铁克亚洲地区科学研究与分析团队(GReAT)首席安全可靠科学研究员Seongsu Park评论说。

　　更多有关BlueNoroff的详情,请查阅Securelist上的完整报告。

　　对于民营企业和组织机构为保护,赛门铁克给出以下建议:

　　为您的雇员提供更多基础的信息安全可靠卫生知识专业培训。展开模拟互联网钓反击,升用的雇员知道如何识别互联网钓电子邮件。

　　对互联网展开信息安全可靠审计,并修复在外围或互联网内部辨认出的任何人薄弱之处。

　　选择一款经过验证的西北侧安全可靠软件系统,比如赛门铁克信息安全可靠软件系统。这类软件系统具备如前所述犯罪行为的检验功能和异常控制能力,能够有效截击已知和未知的严重威胁。

　　选用专门的信息安全可靠软件系统以实现有效的西北侧为保护、严重威胁检验和响应,及时检验和修补捷伊和防止出现性严重威胁。赛门铁克优化框架包括一套基本的西北侧为保护,并配有EDR和MDR。

　　关于赛门铁克

　　赛门铁克是一间成立于1997年的亚洲地区信息安全可靠和位数隐私子公司。赛门铁克急速将深度严重威胁情报和安全可靠控制技术转化成最捷伊安全可靠软件系统和服务,为亚洲地区的民营企业、关键基础设施、政府和消费者提供更多安全可靠为保护。子公司提供更多全面性的安全可靠产品与服务,包括领先的西北侧为保护软件系统以及多种特别针对性的安全可靠软件系统和服务,全面性抵御繁杂的和急速演化的位数严重威胁。亚洲地区有超过4亿使用者选用赛门铁克控制技术为保护自己,他们还帮助亚洲地区240,000家民营企业顾客为保护最重要的东西。