Şimali Koreyalı Hakerlər Aldadıcı Kripto Botu ilə Blockchain Mühəndislərini Hədəf Edirlər
Qısaca
Elastik Təhlükəsizlik Laboratoriyaları Lazarus Qrupu tərəfindən təkmilləşdirilmiş macOS Zərərli Proqram Sxeminə işıq salır
Bir aşkar yeniləmədə Elastik Təhlükəsizlik Laboratoriyaları, Şimali Koreya bədnam Lazarus Qrupu blokçeyn mühəndislərinə yönəlmiş mürəkkəb hakerlik sxeminin arxasında günahkar kimi ortaya çıxdı.
Hakerlər A Python ictimai Discord serverlərində birbaşa mesajlar vasitəsilə yaydıqları kriptovalyuta arbitraj botu kimi aldadıcı şəkildə təqdim edilən proqram.
Kibercinayətkarların Discord-un kütləvi istifadəçi bazasından çirkin məqsədlər üçün istifadə etməsi qeyri-adi bir hal olmasa da, bu xüsusi halda diqqəti çəkən şey zərərli proqramın macOS sistemləri üçün dizaynıdır. Tipik olaraq, macOS müdaxilələri belə bir şəkildə təşkil edilmir.
Elastik Təhlükəsizlik Laboratoriyaları analiz zamanı bu zərərli proqramı təsadüfən tapdılar və burada ikili faylı yaddaşa yükləmək üçün qeyri-adi cəhd gördülər. MacOS qurğu. Bu, onları müdaxilə ilə əlaqəli yuxarıda qeyd olunan Python tətbiqini aşkar etməyə gətirib çıxardı.
Texnikalarda, şəbəkə infrastrukturunda və kod imzalama sertifikatlarında oxşarlıqlar da daxil olmaqla, Lazarus Group-un iştirakını bir neçə amil gücləndirdi. Bundan əlavə, zərərli proqram Şimali Koreya Lazarus Qrupunun əvvəlki hücumları ilə əlaqəli müəyyən imza xüsusiyyətlərinə malikdir. Elastic Security Labs bu xüsusi müdaxilə nümunəsini REF7001 etiketi altında kataloqlaşdırmışdır.
Budur, baş verən hadisələrin qısa xülasəsi:
- Lazarus Group, KXDR bayrağı altında, ilkin giriş nöqtəsi kimi Python proqramından istifadə edərək blokçeyn mühəndislərini təhrik etdi.
- Bu zərərli proqram hər biri xüsusi olaraq təhlükəsizlik müdafiəsindən yayınmaq üçün nəzərdə tutulmuş çoxqatlı mürəkkəbliklər nümayiş etdirdi.
- Standart macOS zərərli proqram hücumlarından fərqli olaraq, bu strategiya ikili faylları macOS sisteminin yaddaşına yükləmək ətrafında fırlanırdı.
Blockchain mühəndisləri və kripto həvəskarları xüsusilə Discord kimi platformalarda istənməyən proqram tövsiyələri və ya alətlər aldıqda diqqətli olmalıdırlar. Lazarus Qrupunun kiber-casusluq taktikasında davamlı təkamülü kriptovalyuta sənayesi və onun hüdudlarından kənarda yaratdığı davamlı təhlükəni vurğulayır.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Nik təcrübəli analitik və yazıçıdır Metaverse Post, AI/ML, XR, VR, on-zəncirvari analitika və blockchain inkişafına xüsusi diqqət yetirməklə, texnologiyanın sürətlə inkişaf edən dünyasına qabaqcıl fikirlərin çatdırılmasında ixtisaslaşmışdır. Onun məqalələri müxtəlif auditoriyanı cəlb edir və məlumatlandırır, onlara texnoloji əyridən qabaqda qalmağa kömək edir. İqtisadiyyat və Menecment üzrə Magistr dərəcəsinə sahib olan Nik, iş dünyasının nüanslarını və onun yeni texnologiyalarla kəsişməsini yaxşı başa düşür.
Ətraflı məqalələrNik təcrübəli analitik və yazıçıdır Metaverse Post, AI/ML, XR, VR, on-zəncirvari analitika və blockchain inkişafına xüsusi diqqət yetirməklə, texnologiyanın sürətlə inkişaf edən dünyasına qabaqcıl fikirlərin çatdırılmasında ixtisaslaşmışdır. Onun məqalələri müxtəlif auditoriyanı cəlb edir və məlumatlandırır, onlara texnoloji əyridən qabaqda qalmağa kömək edir. İqtisadiyyat və Menecment üzrə Magistr dərəcəsinə sahib olan Nik, iş dünyasının nüanslarını və onun yeni texnologiyalarla kəsişməsini yaxşı başa düşür.