Microsoft và công ty an ninh mạng Volexity đã truy tìm phiên bản mới của phần mềm độc hại AppleJeus về các tin tặc đứng sau vụ khai thác Ronin và nhiều vụ trộm trực tuyến khác.
Microsoft báo cáo rằng các mối đe dọa đã được xác định nhắm mục tiêu vào các công ty startup của tiền điện tử.
Mối đe dọa này là một phần của xu hướng tấn công ở mức độ tinh vi cao. Trong trường hợp này, họ làm giả bằng hồ sơ giả của nhân viên OKX, để tham gia các nhóm Telegram “được sử dụng để tạo điều kiện liên lạc giữa các khách hàng VIP và nền tảng trao đổi tiền điện tử”
Trong một bài đăng ngày 6 tháng 12 của Microsoft nói rằng “Chúng tôi đang chứng kiến các cuộc tấn công phức tạp hơn, trong đó kẻ đe dọa thể hiện kiến thức và sự chuẩn bị chu đáo, thực hiện các bước để chiếm được lòng tin của mục tiêu trước khi triển khai”
Bản thân kỹ thuật tấn công đã được biết đến từ lâu. Microsoft cho rằng tác nhân đe dọa giống với tác nhân được tìm thấy khi sử dụng các tệp .dll cho các mục đích tương tự vào tháng 6 và đó có thể là nguyên nhân đằng sau các sự cố khác.
Theo Microsoft, DEV-0139 chính là tác nhân mà công ty an ninh mạng Volexity đã liên kết với Tập đoàn Lazarus do nhà nước bảo trợ của Triều Tiên, sử dụng một biến thể của phần mềm độc hại có tên AppleJeus và MSI.
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng liên bang Hoa Kỳ đã ghi lại AppleJeus vào năm 2021 và Kaspersky Labs đã báo cáo về nó vào năm 2020.