Severokorejští hackeři cílí na blockchainové inženýry pomocí klamného kryptobota
Stručně
Elastic Security Labs vrhá světlo na sofistikované schéma malwaru pro macOS od Lazarus Group
V odhalující aktualizaci od Elastické bezpečnostní laboratoře, Severní Korea notoricky známá Skupina Lazarus se objevil jako viníci za složitým hackerským schématem zaměřeným na blockchainové inženýry.
Hackeři měli a PYTHON aplikaci, podvodně prezentovanou jako bota pro arbitráž kryptoměn, kterou šířili prostřednictvím přímých zpráv na veřejných serverech Discord.
I když není neobvyklé, že kyberzločinci zneužívají obrovskou uživatelskou základnu Discordu k nekalým účelům, co je v tomto konkrétním případě zarážející, je design malwaru pro systémy macOS. Obvykle nejsou průniky macOS takovým způsobem organizovány.
Laboratoře Elastic Security Labs náhodně narazily na tento malware během analýzy, kdy zaznamenaly neobvyklý pokus načíst binární soubor do paměti na macOS přístroj. To je vedlo k odhalení výše zmíněné aplikace Python spojené s průnikem.
Zapojení Lazarus Group podpořilo několik faktorů, včetně podobnosti technik, síťové infrastruktury a certifikátů pro podepisování kódu. Malware navíc nesl určité charakteristické rysy spojené s předchozími útoky ze strany North Korea Lazarus Group. Společnost Elastic Security Labs katalogizovala tento specifický vzor narušení pod označením REF7001.
Zde je stručný přehled probíhajících událostí:
- Lazarus Group pod hlavičkou KLDR nalákala blockchainové inženýry pomocí aplikace Python jako počátečního bodu vstupu.
- Tento malware vykazoval mnohovrstevnou složitost, z nichž každá byla speciálně navržena tak, aby se vyhnula bezpečnostní obraně.
- Na rozdíl od standardních útoků malwaru macOS se tato strategie točila kolem načítání binárních souborů do paměti systému macOS.
Blockchainoví inženýři a krypto nadšenci by měli být opatrní, zvláště když dostávají nevyžádaná softwarová doporučení nebo nástroje na platformách, jako je Discord. Neustálý vývoj taktiky kybernetické špionáže skupiny Lazarus podtrhuje trvalou hrozbu, kterou představují pro kryptoprůmysl i mimo něj.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Nik je uznávaným analytikem a spisovatelem ve společnosti Metaverse Post, specializující se na poskytování špičkových náhledů do rychle se rozvíjejícího světa technologií se zvláštním důrazem na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapojují a informují různorodé publikum a pomáhají mu udržet náskok před technologickou křivkou. Nik, který má magisterský titul v oboru ekonomie a management, dobře rozumí nuancím obchodního světa a jeho průniku se vznikajícími technologiemi.
Další články
Nik je uznávaným analytikem a spisovatelem ve společnosti Metaverse Post, specializující se na poskytování špičkových náhledů do rychle se rozvíjejícího světa technologií se zvláštním důrazem na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapojují a informují různorodé publikum a pomáhají mu udržet náskok před technologickou křivkou. Nik, který má magisterský titul v oboru ekonomie a management, dobře rozumí nuancím obchodního světa a jeho průniku se vznikajícími technologiemi.
