هکرهای کره شمالی مهندسان بلاک چین را با ربات رمزنگاری فریبنده هدف قرار می دهند
به طور خلاصه
Elastic Security Labs طرح پیچیده بدافزار macOS توسط Lazarus Group را روشن می کند
در یک به روز رسانی آشکار از آزمایشگاه های امنیتی الاستیک، کره شمالی بدنام است گروه لازاروس به عنوان مقصر پشت یک طرح هک پیچیده با هدف مهندسین بلاک چین ظاهر شده است.
هکرها یک پــایتــون نرم افزاری که به صورت فریبکارانه به عنوان یک ربات آربیتراژ ارز دیجیتال ارائه شده است که از طریق پیام های مستقیم در سرورهای عمومی Discord منتشر می شود.
در حالی که برای مجرمان سایبری غیرعادی نیست که از پایگاه کاربر عظیم Discord برای اهداف پلید سوء استفاده کنند، آنچه در این نمونه خاص قابل توجه است، طراحی بدافزار برای سیستمهای macOS است. به طور معمول، نفوذهای macOS به این شکل سازماندهی نمی شوند.
آزمایشگاههای امنیتی Elastic در طی یک تجزیه و تحلیل به این بدافزار برخورد کردند و متوجه تلاش غیرعادی برای بارگذاری یک باینری در حافظه شدند. از MacOS دستگاه این باعث شد که آنها برنامه پایتون ذکر شده مرتبط با نفوذ را کشف کنند.
عوامل متعددی مشارکت Lazarus Group را تقویت کرد، از جمله شباهتها در تکنیکها، زیرساخت شبکه و گواهیهای امضای کد. علاوه بر این، این بدافزار دارای ویژگی های مشخصی بود که با حملات قبلی گروه لازاروس کره شمالی مرتبط است. Elastic Security Labs این الگوی نفوذ خاص را تحت برچسب REF7001 فهرست بندی کرده است.
در اینجا یک تفکیک مختصر از رویدادهای آشکار شده است:
- گروه لازاروس، تحت پرچم جمهوری خلق کره، مهندسان بلاک چین را با استفاده از برنامه پایتون به عنوان نقطه ورود اولیه طعمه گرفت.
- این بدافزار پیچیدگیهای چند لایهای را نشان میدهد که هر کدام بهطور خاص برای فرار از دفاع امنیتی طراحی شدهاند.
- برخلاف حملات استاندارد بدافزار macOS، این استراتژی حول بارگیری باینری ها در حافظه سیستم macOS می چرخید.
مهندسان بلاک چین و علاقه مندان به ارزهای دیجیتال باید احتیاط کنند، به خصوص زمانی که توصیه های نرم افزاری ناخواسته یا ابزارهایی را در پلتفرم هایی مانند Discord دریافت می کنند. تکامل مستمر گروه لازاروس در تاکتیکهای جاسوسی سایبری، بر تهدیدی مداوم آنها برای صنعت کریپتو و فراتر از آن تأکید میکند.
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
نیک یک تحلیلگر و نویسنده ماهر است Metaverse Post، متخصص در ارائه بینش های پیشرفته در دنیای پرسرعت فناوری، با تاکید ویژه بر AI/ML، XR، VR، تجزیه و تحلیل درون زنجیره ای و توسعه بلاک چین. مقالات او مخاطبان متنوعی را درگیر می کند و به آنها اطلاع می دهد و به آنها کمک می کند تا از منحنی فناوری جلوتر بمانند. نیک با داشتن مدرک کارشناسی ارشد در اقتصاد و مدیریت، درک کاملی از تفاوت های ظریف دنیای تجارت و تلاقی آن با فناوری های نوظهور دارد.
مقالات بیشترنیک یک تحلیلگر و نویسنده ماهر است Metaverse Post، متخصص در ارائه بینش های پیشرفته در دنیای پرسرعت فناوری، با تاکید ویژه بر AI/ML، XR، VR، تجزیه و تحلیل درون زنجیره ای و توسعه بلاک چین. مقالات او مخاطبان متنوعی را درگیر می کند و به آنها اطلاع می دهد و به آنها کمک می کند تا از منحنی فناوری جلوتر بمانند. نیک با داشتن مدرک کارشناسی ارشد در اقتصاد و مدیریت، درک کاملی از تفاوت های ظریف دنیای تجارت و تلاقی آن با فناوری های نوظهور دارد.