BlueNoroff çok daha gelişmiş olarak geri döndüBlueNoroff , teşebbüs anaparası işletmelerini, kripto startup’larını ve bankaları hedef alarak dünya çapındaki finansal kuruluşların kripto para varlıklarını hedefleyen bir makûs emelli yazılım.Son raporlara göre BlueNoroff, makûs emelli yazılımlarını daha faydalı bir biçimde iletebilmek ismine yeni dosya cinslerini sınıyor ve startup çalışanlarını tuzağa düşürmek için tehlike anaparası firmalarına ve bankalara ait 70’ten fazla sahte domain oluşturmuş vaziyette.Lazarus grubunun bir parçası olan BlueNoroff, alametifarikası gereği uslu kontratlar, DeFi, Blockchain ve FinTech sanayisi ile uğraşan kuruluşlara saldırmak için gelişmiş makûs emelli teknolojilerini kullanıyor. 2022’de güvenlik uzmanları, BlueNoroff tarafından yürütülen dünya çapındaki kripto para teşebbüslerine müteveccih bir dizi hücumu bildirmişti ancak sonrasında suskun bir yarıyıla girildi. Öbür taraftan, BlueNoroff bu güzde saldırmak için geri döndü ve bu kere her zamankinden daha etkin ve daha özel hücumlar yapacak.Büyük bir finansal kuruluşun satış departmanında çalıştığınızı hayal edin: .DOC formatında bir metin alıyorsunuz, mesela alıcıdan gelen bir kontrat.“Hemen bu dosyayı açıp işverene de yollayalım!” diye düşünüyorsunuz. Ancak siz dosyayı açar açmaz makûs emelli yazılım hemen müessesesel bilgisayarınıza indiriliyor. Artık saldırganlar, hırsızlık için bir hücum taktiği tasarılarken tüm günlük harekâtlarınızı takip ediyor. Enfekte firmadan bir çalışan büyük ölçüde kripto parayı aktarmaya çalıştığı anda saldırganlar harekâtı durduruyor, akdikeninin adresini değiştiriyor ve sevk edilecek para ölçüsünü de en son limite kadar zorluyor. Bu vaziyet, hesabın tek seferde tamamen boşaltılması anlamına gelebilir.Güvenlik uzmanları, saldırganların şu anda kurbanın bilgisayarına bulaşmak için yeni bir Visual Basic Komut Dosyası, görünmeyen bir Windows toplu operasyon dosyası ve bir Windows uygulama dosyası gibi daha evvel kullanılmamış dosya cinslerini etkin olarak sınadığına ve test ettiğine inanıyor.Dahası, ileri düzey siber kabahatliler arasında popüler olan mevcut stratejileri kullanmanın yanı gizeme, kendi taktiklerini de buluş ederek Windows güvenlik tedbirlerini atlatma mevzusunda daha zaferli olmaya başladılar. Son zamanlarda bir hayli saldırgan, Web İşareti’nden Mark-off-the-Web sakınmak için görüntü dosyalarını özümsemiş. Özetle, MOTW flag’i dediğimiz şey, kullanıcı internetten indirilen bir dosyayı görüntülemeye çalıştığında Windows’un ihtar iletiyi Dosyanın “Gözetmeli görünümde” açılması gibi verdiği bir güvenlik tedbiri olarak adlandırılabilir. Bu mitigasyon tekniğinden sakınmak için, içlerinde BlueNoroff’un da bulunduğu çok rakamda saldırgan İstanbul Sanayi Odası dosya cinslerinden yazılım veya medya içeriğinin dağıtımı için kullanılan olağan optik disklerin dijital montaj kopyaları faydalanmaya başlamış vaziyette.