Valse Windows Crypto-apps verspreiden AppleJeus-malware

Verder onderzoek wees uit dat de dreigingsactoren in juni 2022 een domeinnaam registreerden (bloxholdercom die op het moment van schrijven live was) en deze configureerden voor het hosten van een website met betrekking tot geautomatiseerde handel in cryptocurrency. Gedetailleerde analyseVolexity onderzoekers merkten op dat de Lazarus hackersgroep AppleJeus malware installeerde via kwaadaardige MS Office documenten met de titel OKX Binance & Huobi VIP fee comparision.xls in plaats van een MSI installer. CampagneanalyseVolgens onderzoekers gebruikt de beruchte Lazarus-hackinggroep een valse handelswebsite en DLL Side-loading om de malware te verspreiden.