Els pirates informàtics de Corea del Nord s'orienten als enginyers de Blockchain amb un bot criptogràfic enganyós
En breu
Elastic Security Labs il·lumina el sofisticat esquema de programari maliciós de macOS de Lazarus Group
En una reveladora actualització de Laboratoris de seguretat elàstica, Corea del Nord notòria Grup Lazarus ha sorgit com els culpables d'un complex esquema de pirateria dirigit als enginyers de blockchain.
Els pirates informàtics van fer servir a Pitó aplicació, presentada enganyosament com un bot d'arbitratge de criptomoneda, que van difondre mitjançant missatges directes als servidors públics de Discord.
Tot i que no és estrany que els cibercriminals explotin la base massiva d'usuaris de Discord amb finalitats nefastes, el que crida l'atenció en aquest cas particular és el disseny del programari maliciós per als sistemes macOS. Normalment, les intrusions de macOS no s'orquestren d'aquesta manera.
Elastic Security Labs es va trobar amb aquest programari maliciós durant una anàlisi on van observar un intent inusual de carregar un binari a la memòria en un macOS dispositiu. Això els va portar a descobrir l'esmentada aplicació Python vinculada a la intrusió.
Diversos factors van consolidar la participació de Lazarus Group, incloses les similituds en tècniques, infraestructura de xarxa i certificats de signatura de codi. A més, el programari maliciós presentava certs trets de signatura associats a atacs anteriors del Grup Lazarus de Corea del Nord. Elastic Security Labs ha catalogat aquest patró d'intrusió específic sota l'etiqueta REF7001.
Aquí hi ha un desglossament concís dels esdeveniments en desenvolupament:
- El grup Lazarus, sota la bandera de la RPDC, va fer servir enginyers de blockchain utilitzant una aplicació Python com a punt d'entrada inicial.
- Aquest programari maliciós presentava complexitats de diverses capes, cadascuna dissenyada específicament per esquivar les defenses de seguretat.
- Contràriament als atacs estàndard de programari maliciós de macOS, aquesta estratègia girava al voltant de la càrrega de binaris a la memòria del sistema macOS.
Els enginyers de blockchain i els entusiastes de la criptografia haurien de tenir precaució, especialment quan reben recomanacions o eines de programari no sol·licitades a plataformes com Discord. La contínua evolució del Grup Lazarus en les seves tàctiques d'espionatge cibernètic subratlla l'amenaça persistent que representen per a la indústria criptogràfica i més enllà.
renúncia
En línia amb la Directrius del projecte Trust, si us plau, tingueu en compte que la informació proporcionada en aquesta pàgina no pretén ni s'ha d'interpretar com a assessorament legal, fiscal, d'inversió, financer o de cap altra forma. És important invertir només el que et pots permetre perdre i buscar assessorament financer independent si tens dubtes. Per obtenir més informació, us suggerim que feu referència als termes i condicions, així com a les pàgines d'ajuda i assistència proporcionades per l'emissor o l'anunciant. MetaversePost es compromet a fer informes precisos i imparcials, però les condicions del mercat estan subjectes a canvis sense previ avís.
About The Autor
Nik és un expert analista i escriptor a Metaverse Post, especialitzada en oferir coneixements d'avantguarda sobre el ritme ràpid del món de la tecnologia, amb un èmfasi particular en AI/ML, XR, VR, anàlisi en cadena i desenvolupament de blockchain. Els seus articles atrauen i informen un públic divers, ajudant-los a mantenir-se al capdavant de la corba tecnològica. Amb un Màster en Economia i Gestió, Nik té una sòlida comprensió dels matisos del món empresarial i la seva intersecció amb les tecnologies emergents.
més articles
Nik és un expert analista i escriptor a Metaverse Post, especialitzada en oferir coneixements d'avantguarda sobre el ritme ràpid del món de la tecnologia, amb un èmfasi particular en AI/ML, XR, VR, anàlisi en cadena i desenvolupament de blockchain. Els seus articles atrauen i informen un públic divers, ajudant-los a mantenir-se al capdavant de la corba tecnològica. Amb un Màster en Economia i Gestió, Nik té una sòlida comprensió dels matisos del món empresarial i la seva intersecció amb les tecnologies emergents.
