Nordkoreanske hackere målretter mod Blockchain-ingeniører med vildledende kryptobot
Kort sagt
Elastic Security Labs kaster lys over sofistikeret macOS Malware Scheme fra Lazarus Group
I en afslørende opdatering fra Elastic Security Labs, Nordkorea berygtet Lazarus gruppe er dukket op som synderne bag en indviklet hacking-ordning rettet mod blockchain-ingeniører.
Hackerne udøvede en Python applikation, svigagtigt præsenteret som en cryptocurrency arbitrage bot, som de spredte gennem direkte beskeder på offentlige Discord-servere.
Selvom det ikke er ualmindeligt, at cyberkriminelle udnytter Discords enorme brugerbase til ondsindede formål, er det slående i dette særlige tilfælde malwarens design til macOS-systemer. Typisk er macOS-indtrængen ikke orkestreret på en sådan måde.
Elastic Security Labs stødte på denne malware under en analyse, hvor de bemærkede et usædvanligt forsøg på at indlæse en binær i hukommelsen på en MacOS enhed. Dette fik dem til at afsløre den førnævnte Python-applikation, der var knyttet til indtrængen.
Flere faktorer cementerede Lazarus Groups involvering, herunder ligheder i teknikker, netværksinfrastruktur og kodesigneringscertifikater. Derudover bar malwaren visse signaturtræk forbundet med tidligere angreb fra North Korea Lazarus Group. Elastic Security Labs har katalogiseret dette specifikke indbrudsmønster under etiketten REF7001.
Her er en kort oversigt over begivenhederne, der udspiller sig:
- Lazarus Group, under DPRK's banner, lokkede blockchain-ingeniører ved at bruge en Python-applikation som det første indgangspunkt.
- Denne malware udviste kompleksiteter i flere lag, hver især designet til at undvige sikkerhedsforsvar.
- I modsætning til standard macOS malware-angreb drejede denne strategi sig om at indlæse binære filer i macOS-systemets hukommelse.
Blockchain-ingeniører og krypto-entusiaster bør udvise forsigtighed, især når de modtager uopfordrede softwareanbefalinger eller værktøjer på platforme som Discord. Lazarus Groups fortsatte udvikling i dens cyberspionagetaktik understreger den vedvarende trussel, de udgør for kryptoindustrien og videre.
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Nik er en dygtig analytiker og skribent på Metaverse Post, med speciale i at levere banebrydende indsigt i den hurtige teknologiverden med særlig vægt på AI/ML, XR, VR, on-chain analytics og blockchain-udvikling. Hans artikler engagerer og informerer et mangfoldigt publikum og hjælper dem med at være på forkant med den teknologiske kurve. Med en kandidatgrad i økonomi og ledelse har Nik et solidt greb om nuancerne i erhvervslivet og dens skæringspunkt med nye teknologier.
Flere artiklerNik er en dygtig analytiker og skribent på Metaverse Post, med speciale i at levere banebrydende indsigt i den hurtige teknologiverden med særlig vægt på AI/ML, XR, VR, on-chain analytics og blockchain-udvikling. Hans artikler engagerer og informerer et mangfoldigt publikum og hjælper dem med at være på forkant med den teknologiske kurve. Med en kandidatgrad i økonomi og ledelse har Nik et solidt greb om nuancerne i erhvervslivet og dens skæringspunkt med nye teknologier.