Yakın zamanda yapılan bir gelişmede, Microsoft, finansal ve siber sorumluluk hedeflerine ulaşmak için geleneksel ve yenilikçi taktiklerin bir kombinasyonunu kullanan Moonstone Squet olarak bilinen yeni bir Kuzey Koreli tehdit oyuncusu tespit etti.
Daha önce Storm-1789 olarak izlenen Moonstone sleet, sahte şirketler, truva yazılımı ve hatta hedeflere sızmak için kötü niyetli bir oyun kullanarak sofistike bir yaklaşım gösterdi.
Yeni vektörlerden yararlanmak
Moonstone Squet, kuruluşlara ilk erişim elde etmek için macun gibi meşru araçların trojanize edilmiş versiyonları kullanılarak gözlenmiştir.
Bu yöntem, LinkedIn ve Telegram gibi platformlar aracılığıyla modifiye edilmiş bir macun yürütülebilir dosyasını vermeyi içerir, bu da yürütüldüğünde, ek kötü amaçlı yükler şifresini çözer ve yükler.
Aktör ayrıca, yazılım geliştiricilerini hedeflemek için kötü niyetli NPM paketlerinden yararlandı ve bunları genellikle bir beceri değerlendirmesi veya proje işbirliğinin bir parçası olarak gizledi.
Microsoft Report’a göre, bu taktikler, aktörün Stratejilerini uyarlama ve geliştirme yeteneğini vurguluyor ve Diamond Sleet gibi diğer Kuzey Kore tehdit aktörleri tarafından kullanılan teknikleri yansıtıyor.
Özel fidye yazılımı ve kötü amaçlı oyunlar
Moonstone Squet tarafından kullanılan en önemli taktiklerden biri, Fakepenny adlı özel bir fidye yazılımı varyantının dağıtılmasıdır.
Bu fidye yazılımı, Şubat ayında önceki bir uzlaşmanın ardından Nisan 2024’te bir saldırıda kullanıldı.
Fidye talebi, Bitcoin’de 6,6 milyon dolarlık önemli bir finansal hedef olduğunu gösterdi.
Buna ek olarak, Moonstone Sleepet, oyuncu kaydı gerektiren ve kötü amaçlı yazılım sunmak için kullanılan Dethankwar adlı tamamen işlevsel bir kötü amaçlı oyun geliştirdi.
Oyun sahte şirketler ve sosyal medya kişileri aracılığıyla tanıtılıyor ve aktörün kampanyalarına bir meşruiyet katmanı ekliyor.
Moonstone sleet’in operasyonları genişlikleri ve sofistike olmaları ile karakterizedir.
Aktör, eğitim ve yazılım geliştirme sektörlerinde potansiyel hedeflerle ilgilenmek için Starglow Ventures ve CC Şelalesi gibi sahte şirketler yarattı.
Bu şirketler, potansiyel olarak gelecekteki kötü niyetli erişim veya gelir üretimi için kuruluşlarla ilişkiler kurmak için kullanılmaktadır.
Moonstone Sleet’in birden fazla kampanyada eşzamanlı operasyonlar yürütme yeteneği, bunun iyi bir şekilde kaynaklandığını ve yıkıcı işlemler için fidye yazılımı kullanımı da dahil olmak üzere yeteneklerini genişletebileceğini göstermektedir.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free