قراصنة كوريا الشمالية يستهدفون مهندسي بلوكتشين باستخدام روبوت تشفير مخادع
في سطور
مختبرات الأمان المرنة تلقي الضوء على مخطط البرامج الضارة لنظام التشغيل MacOS المتطور من مجموعة Lazarus Group
في تحديث كاشف من مختبرات الأمن المرنة، كوريا الشمالية سيئة السمعة مجموعة لازاروس برز باعتباره الجاني وراء مخطط القرصنة المعقد الذي يستهدف مهندسي blockchain.
استخدم المتسللون أ بايثون تم تقديم التطبيق بشكل مخادع على أنه روبوت لتحكيم العملات المشفرة، وقاموا بنشره من خلال الرسائل المباشرة على خوادم Discord العامة.
على الرغم من أنه ليس من غير المألوف أن يستغل مجرمو الإنترنت قاعدة مستخدمي Discord الضخمة لأغراض شائنة، فإن ما يلفت النظر في هذه الحالة بالذات هو تصميم البرامج الضارة لأنظمة macOS. عادةً، لا يتم تنسيق عمليات الاقتحام في نظام التشغيل macOS بهذه الطريقة.
صادفت Elastic Security Labs هذه البرامج الضارة أثناء التحليل حيث لاحظت محاولة غير عادية لتحميل ملف ثنائي في الذاكرة على ملف ماك جهاز. وقد قادهم ذلك إلى الكشف عن تطبيق بايثون المذكور أعلاه والمرتبط بعملية الاقتحام.
عززت عدة عوامل مشاركة مجموعة لازاروس، بما في ذلك أوجه التشابه في التقنيات والبنية التحتية للشبكة وشهادات توقيع التعليمات البرمجية. بالإضافة إلى ذلك، حملت البرامج الضارة سمات توقيع معينة مرتبطة بالهجمات السابقة التي شنتها مجموعة Lazarus Group في كوريا الشمالية. قامت شركة Elastic Security Labs بفهرسة نمط التطفل المحدد هذا تحت عنوان REF7001.
وفيما يلي تفصيل موجز للأحداث الجارية:
- قامت مجموعة Lazarus، تحت راية كوريا الديمقراطية، بإغراء مهندسي blockchain باستخدام تطبيق Python كنقطة دخول أولية.
- أظهرت هذه البرامج الضارة تعقيدات متعددة الطبقات، تم تصميم كل منها خصيصًا لتفادي الدفاعات الأمنية.
- على عكس هجمات البرامج الضارة القياسية لنظام التشغيل macOS، كانت هذه الإستراتيجية تدور حول تحميل الثنائيات في ذاكرة نظام macOS.
يجب على مهندسي البلوكشين وعشاق العملات المشفرة توخي الحذر، خاصة عندما يتلقون توصيات أو أدوات برمجية غير مرغوب فيها على منصات مثل Discord. يؤكد التطور المستمر لمجموعة Lazarus Group في تكتيكات التجسس عبر الإنترنت على التهديد المستمر الذي تشكله على صناعة العملات المشفرة وخارجها.
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
نيك محلل وكاتب بارع في Metaverse Post، متخصص في تقديم رؤى متطورة في عالم التكنولوجيا سريع الخطى ، مع التركيز بشكل خاص على AI / ML و XR و VR والتحليلات على السلسلة وتطوير blockchain. تتفاعل مقالاته مع جمهور متنوع وتعلمها ، مما يساعدهم على البقاء في صدارة المنحنى التكنولوجي. بفضل حصوله على درجة الماجستير في الاقتصاد والإدارة ، يتمتع نيك بفهم قوي للفروق الدقيقة في عالم الأعمال وتقاطعاته مع التقنيات الناشئة.
المزيد من المقالاتنيك محلل وكاتب بارع في Metaverse Post، متخصص في تقديم رؤى متطورة في عالم التكنولوجيا سريع الخطى ، مع التركيز بشكل خاص على AI / ML و XR و VR والتحليلات على السلسلة وتطوير blockchain. تتفاعل مقالاته مع جمهور متنوع وتعلمها ، مما يساعدهم على البقاء في صدارة المنحنى التكنولوجي. بفضل حصوله على درجة الماجستير في الاقتصاد والإدارة ، يتمتع نيك بفهم قوي للفروق الدقيقة في عالم الأعمال وتقاطعاته مع التقنيات الناشئة.