Des pirates nord-coréens ciblent les ingénieurs blockchain avec un robot cryptographique trompeur
En bref
Elastic Security Labs met en lumière le système sophistiqué de logiciels malveillants macOS du groupe Lazarus
Dans une mise à jour révélatrice de Laboratoires de sécurité élastiques, la Corée du Nord est célèbre Groupe Lazarus est apparu comme le coupable d'un programme de piratage complexe destiné aux ingénieurs de la blockchain.
Les pirates brandissaient un Python application, trompeusement présentée comme un robot d’arbitrage de crypto-monnaie, qu’ils ont diffusé via des messages directs sur des serveurs Discord publics.
Bien qu'il ne soit pas rare que les cybercriminels exploitent l'énorme base d'utilisateurs de Discord à des fins néfastes, ce qui frappe dans ce cas particulier est la conception du malware pour les systèmes macOS. En règle générale, les intrusions macOS ne sont pas orchestrées de cette manière.
Elastic Security Labs est tombé par hasard sur ce malware lors d'une analyse au cours de laquelle ils ont remarqué une tentative inhabituelle de charger un binaire en mémoire sur un ordinateur. macOS appareil. Cela les a amenés à découvrir l’application Python susmentionnée liée à l’intrusion.
Plusieurs facteurs ont cimenté l'implication du groupe Lazarus, notamment les similitudes dans les techniques, l'infrastructure réseau et les certificats de signature de code. De plus, le logiciel malveillant présentait certaines caractéristiques de signature associées aux attaques précédentes du groupe nord-coréen Lazarus. Elastic Security Labs a catalogué ce modèle d'intrusion spécifique sous l'étiquette REF7001.
Voici un aperçu concis des événements qui se déroulent :
- Le groupe Lazarus, sous la bannière de la RPDC, a harcelé les ingénieurs de la blockchain en utilisant une application Python comme point d'entrée initial.
- Ce malware présentait des complexités à plusieurs niveaux, chacun étant spécifiquement conçu pour contourner les défenses de sécurité.
- Contrairement aux attaques de logiciels malveillants macOS standard, cette stratégie consistait à charger des fichiers binaires dans la mémoire du système macOS.
Les ingénieurs de blockchain et les passionnés de cryptographie doivent faire preuve de prudence, en particulier lorsqu'ils reçoivent des recommandations logicielles ou des outils non sollicités sur des plateformes comme Discord. L'évolution continue du groupe Lazarus dans ses tactiques de cyberespionnage souligne la menace persistante qu'elles représentent pour l'industrie de la cryptographie et au-delà.
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Nik est un analyste et écrivain accompli à Metaverse Post, spécialisée dans la fourniture d'informations de pointe sur le monde en évolution rapide de la technologie, avec un accent particulier sur l'IA/ML, la XR, la VR, l'analyse en chaîne et le développement de la blockchain. Ses articles engagent et informent un public diversifié, les aidant à garder une longueur d'avance sur la courbe technologique. Titulaire d'une maîtrise en économie et gestion, Nik possède une solide compréhension des nuances du monde des affaires et de son intersection avec les technologies émergentes.
Plus d'articles
Nik est un analyste et écrivain accompli à Metaverse Post, spécialisée dans la fourniture d'informations de pointe sur le monde en évolution rapide de la technologie, avec un accent particulier sur l'IA/ML, la XR, la VR, l'analyse en chaîne et le développement de la blockchain. Ses articles engagent et informent un public diversifié, les aidant à garder une longueur d'avance sur la courbe technologique. Titulaire d'une maîtrise en économie et gestion, Nik possède une solide compréhension des nuances du monde des affaires et de son intersection avec les technologies émergentes.
