Севернокорейски хакери се насочват към блокчейн инженери с измамен крипто бот
Накратко
Elastic Security Labs хвърля светлина върху сложната схема за злонамерен софтуер на macOS от Lazarus Group
В разкриваща актуализация от Elastic Security Labs, известната Северна Корея Лазарска група се очертава като виновниците зад сложна хакерска схема, насочена към блокчейн инженерите.
Хакерите са използвали a Питон приложение, измамно представено като бот за арбитраж на криптовалута, което те разпространяват чрез директни съобщения на публични сървъри на Discord.
Въпреки че не е необичайно киберпрестъпниците да експлоатират масивната потребителска база на Discord за престъпни цели, това, което е поразително в този конкретен случай, е дизайнът на зловреден софтуер за macOS системи. Обикновено проникванията в macOS не са организирани по такъв начин.
Elastic Security Labs се натъкнаха на този зловреден софтуер по време на анализ, при който забелязаха необичаен опит за зареждане на двоичен файл в паметта на macOS устройство. Това ги накара да разкрият гореспоменатото приложение на Python, свързано с проникването.
Няколко фактора затвърдиха участието на Lazarus Group, включително прилики в техниките, мрежовата инфраструктура и сертификатите за подписване на код. Освен това злонамереният софтуер носеше определени характерни черти, свързани с предишни атаки от Северна Корея Lazarus Group. Elastic Security Labs е каталогизирала този специфичен модел на проникване под етикета REF7001.
Ето кратка разбивка на разгръщащите се събития:
- Lazarus Group, под знамето на КНДР, примами блокчейн инженери, използвайки приложение на Python като начална точка за влизане.
- Този злонамерен софтуер показва многопластова сложност, всяка от които е специално проектирана да избягва защитата на сигурността.
- Противно на стандартните атаки за злонамерен софтуер на macOS, тази стратегия се въртеше около зареждането на двоични файлове в паметта на системата macOS.
Блокчейн инженерите и крипто ентусиастите трябва да бъдат внимателни, особено когато получават непоискани софтуерни препоръки или инструменти на платформи като Discord. Продължаващото развитие на Lazarus Group в нейните тактики за кибершпионаж подчертава постоянната заплаха, която те представляват за крипто индустрията и извън нея.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Ник е опитен анализатор и писател в Metaverse Post, специализирана в предоставянето на авангардни прозрения в забързания свят на технологиите, с особен акцент върху AI/ML, XR, VR, анализи във веригата и разработка на блокчейн. Неговите статии ангажират и информират разнообразна аудитория, като им помагат да изпреварят технологичната крива. Притежавайки магистърска степен по икономика и управление, Ник има солидна представа за нюансите на света на бизнеса и неговата пресечна точка с нововъзникващите технологии.
Още статииНик е опитен анализатор и писател в Metaverse Post, специализирана в предоставянето на авангардни прозрения в забързания свят на технологиите, с особен акцент върху AI/ML, XR, VR, анализи във веригата и разработка на блокчейн. Неговите статии ангажират и информират разнообразна аудитория, като им помагат да изпреварят технологичната крива. Притежавайки магистърска степен по икономика и управление, Ник има солидна представа за нюансите на света на бизнеса и неговата пресечна точка с нововъзникващите технологии.