Pohjois-Korean hakkerit kohdistavat lohkoketjuinsinöörit petollisen kryptobotin avulla
Lyhyesti
Elastic Security Labs valaisee Lazarus Groupin kehittynyttä macOS-haittaohjelmajärjestelmää
Paljastavassa päivityksessä osoitteesta Elastic Security Labs, Pohjois-Korea pahamaineinen Lasarus-ryhmä on noussut syyllisiksi lohkoketjuinsinööreille suunnatun monimutkaisen hakkerointijärjestelmän takana.
Hakkerit käyttivät a Python sovellus, joka esitettiin petollisesti kryptovaluuttojen arbitraasibottina, jota he levittivät suorien viestien kautta julkisilla Discord-palvelimilla.
Vaikka ei olekaan harvinaista, että kyberrikolliset käyttävät hyväkseen Discordin valtavaa käyttäjäkuntaa ilkeisiin tarkoituksiin, tässä tapauksessa silmiinpistävää on haittaohjelmien suunnittelu macOS-järjestelmille. Tyypillisesti macOS-tunkeutumisia ei organisoida tällä tavalla.
Elastic Security Labs törmäsi tähän haittaohjelmaan analyysin aikana, jossa he huomasivat epätavallisen yrityksen ladata binaari macOS laite. Tämä sai heidät paljastamaan edellä mainitun Python-sovelluksen, joka liittyy tunkeutumiseen.
Useat tekijät vahvistivat Lazarus Groupin osallistumista, mukaan lukien yhtäläisyydet tekniikoissa, verkkoinfrastruktuurissa ja koodin allekirjoitusvarmenteissa. Lisäksi haittaohjelmassa oli tiettyjä tunnuspiirteitä, jotka liittyivät Pohjois-Korea Lazarus Groupin aikaisempiin hyökkäyksiin. Elastic Security Labs on luetteloinut tämän erityisen tunkeutumiskuvion nimellä REF7001.
Tässä on tiivis erittely tapahtumista:
- Lazarus Group Korean demokraattisen kansantasavallan lipun alla houkutteli lohkoketjuinsinöörejä käyttämällä Python-sovellusta ensimmäisenä sisääntulokohtana.
- Tämä haittaohjelma osoitti monitasoista monimutkaisuutta, joista jokainen oli erityisesti suunniteltu väistämään suojauskeinoja.
- Toisin kuin tavalliset macOS-haittaohjelmahyökkäykset, tämä strategia keskittyi binäärien lataamiseen macOS-järjestelmän muistiin.
Blockchain-insinöörien ja krypto-harrastajien tulee olla varovaisia, varsinkin kun he saavat ei-toivottuja ohjelmistosuosituksia tai työkaluja Discordin kaltaisilla alustoilla. Lazarus Groupin jatkuva kehitys kybervakoilutaktiikoissaan korostaa jatkuvaa uhkaa, jonka ne muodostavat kryptoteollisuudelle ja sen ulkopuolelle.
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Nik on taitava analyytikko ja kirjailija Metaverse Post, joka on erikoistunut tarjoamaan huippuluokan näkemyksiä nopeatempoiseen teknologian maailmaan painottaen erityisesti AI/ML-, XR-, VR-, ketjun analytiikkaa ja blockchain-kehitystä. Hänen artikkelinsa houkuttelevat ja tiedottavat monipuoliselle yleisölle, mikä auttaa heitä pysymään teknologian kehityksen kärjessä. Taloustieteen maisterin tutkinnon suorittaneella Nikillä on vankka käsitys yritysmaailman vivahteista ja sen risteyksestä nousevien teknologioiden kanssa.
lisää artikkeleitaNik on taitava analyytikko ja kirjailija Metaverse Post, joka on erikoistunut tarjoamaan huippuluokan näkemyksiä nopeatempoiseen teknologian maailmaan painottaen erityisesti AI/ML-, XR-, VR-, ketjun analytiikkaa ja blockchain-kehitystä. Hänen artikkelinsa houkuttelevat ja tiedottavat monipuoliselle yleisölle, mikä auttaa heitä pysymään teknologian kehityksen kärjessä. Taloustieteen maisterin tutkinnon suorittaneella Nikillä on vankka käsitys yritysmaailman vivahteista ja sen risteyksestä nousevien teknologioiden kanssa.