Põhja-Korea häkkerid sihivad plokiahela insenere petliku krüptobotiga
Põgusalt
Elastic Security Labs heidab valgust Lazarus Groupi keerukale macOS-i pahavaraskeemile
Paljastavas värskenduses alates Elastic Security Labs, Põhja-Korea kurikuulus Laatsaruse rühm on osutunud plokiahela inseneridele suunatud keeruka häkkimisskeemi süüdlasteks.
Häkkerid kasutasid a Python rakendus, mida esitleti petlikult krüptovaluuta arbitraažibotina, mida nad levitasid otsesõnumite kaudu avalikes Discordi serverites.
Kuigi ei ole ebatavaline, et küberkurjategijad kasutavad Discordi tohutut kasutajabaasi pahatahtlikel eesmärkidel ära, on selle konkreetse juhtumi puhul silmatorkav pahavara kujundus macOS-i süsteemide jaoks. Tavaliselt ei korraldata macOS-i sissetungeid sellisel viisil.
Elastic Security Labs sattus sellele pahavarale analüüsi käigus, kus nad märkasid ebatavalist katset laadida binaarfaili mällu. macOS seade. See viis nad avastama eelnimetatud sissetungiga seotud Pythoni rakenduse.
Lazarus Groupi osalust kinnitasid mitmed tegurid, sealhulgas sarnasused tehnikates, võrguinfrastruktuuris ja koodiallkirjastamise sertifikaatides. Lisaks kandis pahavara teatud allkirja tunnuseid, mis olid seotud Põhja-Korea Lazarus Groupi varasemate rünnakutega. Elastic Security Labs on selle konkreetse sissetungimustri katalooginud sildi REF7001 alla.
Siin on lahtine sündmuste lühike ülevaade:
- Lazarus Group peibutas KRDV sildi all plokiahela insenere, kasutades algse sisenemispunktina Pythoni rakendust.
- Sellel pahavaral oli mitmekihiline keerukus, millest igaüks oli spetsiaalselt loodud turvalisuse eest kaitsmiseks.
- Vastupidiselt tavalistele macOS-i pahavara rünnakutele keskendus see strateegia binaarfailide laadimisele macOS-i süsteemi mällu.
Plokiahela insenerid ja krüptoentusiastid peaksid olema ettevaatlikud, eriti kui nad saavad soovimatuid tarkvarasoovitusi või tööriistu sellistel platvormidel nagu Discord. Lazaruse grupi küberspionaaži taktika jätkuv areng rõhutab püsivat ohtu, mida nad kujutavad krüptotööstusele ja kaugemalegi.
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Nik on tunnustatud analüütik ja kirjanik Metaverse Post, mis on spetsialiseerunud tipptasemel arusaamade pakkumisele kiires tempos tehnoloogiamaailmas, pöörates erilist tähelepanu AI/ML-ile, XR-ile, VR-ile, ahelasisesele analüüsile ja plokiahela arendamisele. Tema artiklid kaasavad ja teavitavad mitmekesist publikut, aidates neil tehnoloogilisest kõverast ees püsida. Majanduse ja juhtimise magistrikraadi omaval Nikil on kindel arusaam ärimaailma nüanssidest ja selle lõikumisest esilekerkivate tehnoloogiatega.
Veel artikleidNik on tunnustatud analüütik ja kirjanik Metaverse Post, mis on spetsialiseerunud tipptasemel arusaamade pakkumisele kiires tempos tehnoloogiamaailmas, pöörates erilist tähelepanu AI/ML-ile, XR-ile, VR-ile, ahelasisesele analüüsile ja plokiahela arendamisele. Tema artiklid kaasavad ja teavitavad mitmekesist publikut, aidates neil tehnoloogilisest kõverast ees püsida. Majanduse ja juhtimise magistrikraadi omaval Nikil on kindel arusaam ärimaailma nüanssidest ja selle lõikumisest esilekerkivate tehnoloogiatega.