Nordkoreanische Hacker nehmen Blockchain-Ingenieure mit betrügerischem Krypto-Bot ins Visier
In Kürze
Elastic Security Labs beleuchtet das ausgefeilte macOS-Malware-Programm der Lazarus Group
In einem aufschlussreichen Update von Elastic Security Labs, Nordkorea berüchtigt Lazarus Group haben sich als Übeltäter eines komplizierten Hacking-Plans herausgestellt, der auf Blockchain-Ingenieure abzielt.
Die Hacker führten eine Python Anwendung, die fälschlicherweise als Arbitrage-Bot für Kryptowährungen dargestellt wurde, die sie über Direktnachrichten auf öffentlichen Discord-Servern verbreiteten.
Während es nicht ungewöhnlich ist, dass Cyberkriminelle die riesige Benutzerbasis von Discord für schändliche Zwecke ausnutzen, fällt in diesem speziellen Fall das Design der Malware für macOS-Systeme auf. Normalerweise werden macOS-Eingriffe nicht auf diese Weise orchestriert.
Elastic Security Labs stieß bei einer Analyse zufällig auf diese Malware und bemerkte dabei einen ungewöhnlichen Versuch, eine Binärdatei in den Speicher eines zu laden macOS Gerät. Dies führte dazu, dass sie die oben genannte Python-Anwendung entdeckten, die mit dem Einbruch in Zusammenhang stand.
Mehrere Faktoren festigten das Engagement der Lazarus Group, darunter Ähnlichkeiten bei Techniken, Netzwerkinfrastruktur und Codesignaturzertifikaten. Darüber hinaus wies die Malware bestimmte Signaturmerkmale auf, die mit früheren Angriffen der nordkoreanischen Lazarus-Gruppe in Verbindung gebracht wurden. Elastic Security Labs hat dieses spezifische Einbruchsmuster unter der Bezeichnung REF7001 katalogisiert.
Hier ist eine kurze Aufschlüsselung der sich abspielenden Ereignisse:
- Die Lazarus Group lockte unter dem Banner der DVRK Blockchain-Ingenieure an, indem sie eine Python-Anwendung als ersten Einstiegspunkt nutzte.
- Diese Malware wies eine vielschichtige Komplexität auf, die jeweils speziell darauf ausgelegt war, Sicherheitsmaßnahmen zu umgehen.
- Im Gegensatz zu herkömmlichen macOS-Malware-Angriffen ging es bei dieser Strategie darum, Binärdateien in den Speicher des macOS-Systems zu laden.
Blockchain-Ingenieure und Krypto-Enthusiasten sollten Vorsicht walten lassen, insbesondere wenn sie unaufgefordert Software-Empfehlungen oder Tools auf Plattformen wie Discord erhalten. Die kontinuierliche Weiterentwicklung der Cyberspionagetaktiken der Lazarus Group unterstreicht die anhaltende Bedrohung, die sie für die Kryptoindustrie und darüber hinaus darstellen.
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
Nik ist ein versierter Analyst und Autor bei Metaverse Post, spezialisiert auf die Bereitstellung modernster Einblicke in die schnelllebige Welt der Technologie, mit besonderem Schwerpunkt auf KI/ML, XR, VR, On-Chain-Analyse und Blockchain-Entwicklung. Seine Artikel fesseln und informieren ein vielfältiges Publikum und helfen ihm, technologisch immer einen Schritt voraus zu sein. Nik verfügt über einen Master-Abschluss in Wirtschaftswissenschaften und Management und verfügt über ein fundiertes Gespür für die Nuancen der Geschäftswelt und deren Überschneidung mit neuen Technologien.
Weitere ArtikelNik ist ein versierter Analyst und Autor bei Metaverse Post, spezialisiert auf die Bereitstellung modernster Einblicke in die schnelllebige Welt der Technologie, mit besonderem Schwerpunkt auf KI/ML, XR, VR, On-Chain-Analyse und Blockchain-Entwicklung. Seine Artikel fesseln und informieren ein vielfältiges Publikum und helfen ihm, technologisch immer einen Schritt voraus zu sein. Nik verfügt über einen Master-Abschluss in Wirtschaftswissenschaften und Management und verfügt über ein fundiertes Gespür für die Nuancen der Geschäftswelt und deren Überschneidung mit neuen Technologien.