219
Хакеры создали 70 поддельных доменов, маскирующихся под известные венчурные фонды и банки Японии, США, Вьетнама и ОАЭ. Злоумышленники также экспериментируют с новыми типами файлов — Visual Basic Script, Windows Batch и исполняемые Windows-файлы — для внедрения вредоносного ПО.
Заражение систем, как правило, происходит посредством рассылки документов якобы содержащих контракт от клиента. Вредонос позволяет хакерам контролировать систему и планировать кражу криптовалют.
В момент осуществления транзакции жертвой средства поступают на кошелек взломщиков. За счет способности BlueNoroff повышать лимиты перевода похищенная сумма может оказаться выше.
Хакеры научились обходить функцию Mark-of-the-Web, предупреждающую пользователей об открытии скачанных файлов и запускающую их в защищенном режиме. Для этого они внедряют вредоносы в изображения и ISO-файлы.
В «Лаборатории Касперского» предупреждают, что в 2023 году BlueNoroff способны запустить масштабную киберэпидемию, превосходящую WannaCry.
