Οι βορειοκορεάτες χάκερ στοχεύουν μηχανικούς blockchain με παραπλανητικό Crypto Bot
Εν συντομία
Το Elastic Security Labs ρίχνει φως στο εξελιγμένο πρόγραμμα κακόβουλου λογισμικού macOS από την Lazarus Group
Σε μια αποκαλυπτική ενημέρωση από Εργαστήρια Elastic Security, η Βόρεια Κορέα είναι διαβόητη Ομάδα Λαζάρου έχει αναδειχθεί ως οι ένοχοι πίσω από ένα περίπλοκο σχέδιο hacking που απευθύνεται σε μηχανικούς blockchain.
Οι χάκερ χειρίστηκαν ένα Python εφαρμογή, παρουσιάστηκε με δόλο ως bot αρμπιτράζ κρυπτονομισμάτων, το οποίο διέδωσαν μέσω απευθείας μηνυμάτων σε δημόσιους διακομιστές Discord.
Αν και δεν είναι ασυνήθιστο για εγκληματίες του κυβερνοχώρου να εκμεταλλεύονται την τεράστια βάση χρηστών του Discord για κακόβουλους σκοπούς, αυτό που είναι εντυπωσιακό στη συγκεκριμένη περίπτωση είναι ο σχεδιασμός του κακόβουλου λογισμικού για συστήματα macOS. Συνήθως, οι εισβολές στο macOS δεν ενορχηστρώνονται με τέτοιο τρόπο.
Οι Elastic Security Labs βρήκαν αυτό το κακόβουλο λογισμικό κατά τη διάρκεια μιας ανάλυσης όπου παρατήρησαν μια ασυνήθιστη προσπάθεια να φορτώσουν ένα δυαδικό αρχείο στη μνήμη σε ένα macOS συσκευή. Αυτό τους οδήγησε να αποκαλύψουν την προαναφερθείσα εφαρμογή Python που συνδέεται με την εισβολή.
Διάφοροι παράγοντες εδραίωσαν τη συμμετοχή του Ομίλου Lazarus, συμπεριλαμβανομένων των ομοιοτήτων στις τεχνικές, την υποδομή δικτύου και τα πιστοποιητικά υπογραφής κωδικών. Επιπλέον, το κακόβουλο λογισμικό έφερε ορισμένα χαρακτηριστικά υπογραφής που σχετίζονται με προηγούμενες επιθέσεις από την ομάδα Lazarus της Βόρειας Κορέας. Η Elastic Security Labs έχει καταγράψει αυτό το συγκεκριμένο μοτίβο εισβολής με την ετικέτα REF7001.
Ακολουθεί μια συνοπτική ανάλυση των γεγονότων που εκτυλίσσονται:
- Ο όμιλος Lazarus, κάτω από το σήμα της ΛΔΚ, δόλωσε μηχανικούς blockchain χρησιμοποιώντας μια εφαρμογή Python ως αρχικό σημείο εισόδου.
- Αυτό το κακόβουλο λογισμικό παρουσίαζε πολυεπίπεδες πολυπλοκότητες, καθεμία ειδικά σχεδιασμένη για να αποφεύγει τις άμυνες ασφαλείας.
- Σε αντίθεση με τις τυπικές επιθέσεις κακόβουλου λογισμικού macOS, αυτή η στρατηγική περιστρεφόταν γύρω από τη φόρτωση δυαδικών αρχείων στη μνήμη του συστήματος macOS.
Οι μηχανικοί του blockchain και οι λάτρεις των κρυπτονομισμάτων θα πρέπει να είναι προσεκτικοί, ειδικά όταν λαμβάνουν αυτόκλητες συστάσεις λογισμικού ή εργαλεία σε πλατφόρμες όπως το Discord. Η συνεχής εξέλιξη του Ομίλου Lazarus στις τακτικές κυβερνοκατασκοπείας του υπογραμμίζει τη διαρκή απειλή που αποτελούν για τη βιομηχανία κρυπτογράφησης και όχι μόνο.
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Ο Νικ είναι καταξιωμένος αναλυτής και συγγραφέας στο Metaverse Post, που ειδικεύεται στην παροχή πρωτοποριακών πληροφοριών στον γρήγορο κόσμο της τεχνολογίας, με ιδιαίτερη έμφαση στην AI/ML, XR, VR, on-chain analytics και ανάπτυξη blockchain. Τα άρθρα του απασχολούν και ενημερώνουν ένα ποικίλο κοινό, βοηθώντας το να παραμείνουν μπροστά από την τεχνολογική καμπύλη. Κατέχοντας μεταπτυχιακό τίτλο στα Οικονομικά και τη Διοίκηση, ο Nik έχει μια σταθερή αντίληψη των αποχρώσεων του επιχειρηματικού κόσμου και της διασταύρωσής του με τις αναδυόμενες τεχνολογίες.
Περισσότερα άρθραΟ Νικ είναι καταξιωμένος αναλυτής και συγγραφέας στο Metaverse Post, που ειδικεύεται στην παροχή πρωτοποριακών πληροφοριών στον γρήγορο κόσμο της τεχνολογίας, με ιδιαίτερη έμφαση στην AI/ML, XR, VR, on-chain analytics και ανάπτυξη blockchain. Τα άρθρα του απασχολούν και ενημερώνουν ένα ποικίλο κοινό, βοηθώντας το να παραμείνουν μπροστά από την τεχνολογική καμπύλη. Κατέχοντας μεταπτυχιακό τίτλο στα Οικονομικά και τη Διοίκηση, ο Nik έχει μια σταθερή αντίληψη των αποχρώσεων του επιχειρηματικού κόσμου και της διασταύρωσής του με τις αναδυόμενες τεχνολογίες.