Sjevernokorejski hakeri ciljaju na Blockchain inženjere s varljivim kripto botom
Ukratko
Elastic Security Labs baca svjetlo na sofisticiranu macOS zlonamjernu shemu koju je izradila Lazarus Group
U otkrivajućem ažuriranju iz Elastic Security Labs, zloglasna Sjeverna Koreja Grupa Lazarus se pojavio kao krivac iza zamršene sheme hakiranja usmjerene na blockchain inženjere.
Hakeri su koristili a Piton aplikaciju, prijevarno predstavljenu kao bot za arbitražu kriptovaluta, koju su širili izravnim porukama na javnim Discord poslužiteljima.
Iako nije neuobičajeno da kibernetički kriminalci iskorištavaju ogromnu korisničku bazu Discorda u opake svrhe, ono što je zapanjujuće u ovom konkretnom slučaju je dizajn zlonamjernog softvera za macOS sustave. Tipično, upadi u macOS nisu orkestrirani na takav način.
Elastic Security Labs slučajno je naišao na ovaj zlonamjerni softver tijekom analize u kojoj su primijetili neobičan pokušaj učitavanja binarne datoteke u memoriju na macOS uređaj. To ih je navelo da otkriju gore spomenutu Python aplikaciju povezanu s upadom.
Nekoliko je čimbenika učvrstilo sudjelovanje Lazarus grupe, uključujući sličnosti u tehnikama, mrežnoj infrastrukturi i certifikatima za potpisivanje koda. Osim toga, zlonamjerni softver nosio je određene značajke povezane s prethodnim napadima sjevernokorejske Lazarus grupe. Elastic Security Labs je katalogizirao ovaj specifični obrazac upada pod oznakom REF7001.
Evo sažetog prikaza događaja koji su se odvijali:
- Lazarus Group, pod zastavom DNRK-a, mamila je blockchain inženjere koristeći Python aplikaciju kao početnu točku ulaska.
- Ovaj zlonamjerni softver pokazao je višeslojnu složenost, od kojih je svaka posebno dizajnirana za izbjegavanje sigurnosnih obrana.
- Suprotno standardnim napadima zlonamjernog softvera macOS-a, ova se strategija vrtjela oko učitavanja binarnih datoteka u memoriju sustava macOS.
Blockchain inženjeri i kripto entuzijasti trebali bi biti oprezni, osobito kada prime neželjene softverske preporuke ili alate na platformama kao što je Discord. Kontinuirana evolucija Lazarus grupe u njenim taktikama cyber špijunaže naglašava stalnu prijetnju koju oni predstavljaju kripto industriji i šire.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Nik je vrsni analitičar i pisac na Metaverse Post, specijaliziran za pružanje vrhunskih uvida u brzi svijet tehnologije, s posebnim naglaskom na AI/ML, XR, VR, on-chain analitiku i blockchain razvoj. Njegovi članci angažiraju i informiraju raznoliku publiku, pomažući im da budu ispred tehnološke krivulje. Posjedujući magisterij iz ekonomije i menadžmenta, Nik dobro razumije nijanse poslovnog svijeta i njegovo raskrižje s novim tehnologijama.
Više članakaNik je vrsni analitičar i pisac na Metaverse Post, specijaliziran za pružanje vrhunskih uvida u brzi svijet tehnologije, s posebnim naglaskom na AI/ML, XR, VR, on-chain analitiku i blockchain razvoj. Njegovi članci angažiraju i informiraju raznoliku publiku, pomažući im da budu ispred tehnološke krivulje. Posjedujući magisterij iz ekonomije i menadžmenta, Nik dobro razumije nijanse poslovnog svijeta i njegovo raskrižje s novim tehnologijama.