Az észak-koreai hackerek megtévesztő kriptobottal veszik célba a blokklánc-mérnököket
Röviden
Az Elastic Security Labs rávilágít a Lazarus Group kifinomult macOS rosszindulatú programjára
Egy leleplező frissítésben Elastic Security Labs, Észak-Korea hírhedt Lazarus csoport a blokklánc-mérnököket célzó bonyolult hackelési rendszer tetteseiként merült fel.
A hackerek a Piton kriptovaluta arbitrázsbotként bemutatott alkalmazás, amelyet közvetlen üzenetekkel terjesztettek nyilvános Discord szervereken.
Bár nem ritka, hogy a kiberbűnözők aljas célokra használják ki a Discord hatalmas felhasználói bázisát, ebben a konkrét esetben az a feltűnő, hogy a rosszindulatú program macOS rendszerekhez készült. A macOS-behatolások általában nincsenek ilyen módon hangszerelve.
Az Elastic Security Labs egy elemzés során talált rá erre a rosszindulatú programra, ahol szokatlan kísérletet észleltek, hogy egy bináris fájlt betöltsenek egy MacOS eszköz. Ez arra késztette őket, hogy felfedjék a fent említett, a behatolással kapcsolatos Python alkalmazást.
Számos tényező erősítette meg a Lazarus Group részvételét, beleértve a technikák, a hálózati infrastruktúra és a kód-aláíró tanúsítványok hasonlóságát. Ezenkívül a rosszindulatú program bizonyos aláírási jegyeket hordozott, amelyek az észak-koreai Lazarus Group korábbi támadásaihoz kapcsolódnak. Az Elastic Security Labs ezt a speciális behatolási mintát REF7001 címke alatt katalogizálta.
Íme egy tömör részlet a kibontakozó eseményekről:
- A Lazarus Group, a KNDK zászlaja alatt, a blokklánc-mérnököket csali meg, és egy Python alkalmazást használ kezdeti belépési pontként.
- Ez a rosszindulatú program többrétegű összetettséget mutatott, mindegyiket kifejezetten a biztonsági védelem elkerülésére tervezték.
- A szokásos macOS rosszindulatú támadásokkal ellentétben ez a stratégia a bináris fájlok MacOS rendszer memóriájába való betöltése körül forgott.
A blokklánc-mérnököknek és a kriptográfiai rajongóknak óvatosnak kell lenniük, különösen akkor, ha kéretlen szoftverajánlatokat vagy eszközöket kapnak olyan platformokon, mint a Discord. A Lazarus Csoport kiberkémkedési taktikájának folyamatos fejlődése rávilágít arra, hogy folyamatosan fenyegetést jelentenek a kriptoiparra és azon túl is.
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Nik kiváló elemző és író a cégnél Metaverse Post, amely arra specializálódott, hogy élvonalbeli betekintést nyújtson a technológia rohanó világába, különös tekintettel az AI/ML-re, az XR-re, a VR-re, a láncon belüli elemzésekre és a blokklánc-fejlesztésre. Cikkei sokszínű közönséget vonzanak és tájékoztatnak, segítve őket a technológiai görbe előtt maradni. A közgazdasági és menedzsment mesterfokozattal rendelkező Nik szilárdan ismeri az üzleti világ árnyalatait és annak metszéspontját a feltörekvő technológiákkal.
További cikkekNik kiváló elemző és író a cégnél Metaverse Post, amely arra specializálódott, hogy élvonalbeli betekintést nyújtson a technológia rohanó világába, különös tekintettel az AI/ML-re, az XR-re, a VR-re, a láncon belüli elemzésekre és a blokklánc-fejlesztésre. Cikkei sokszínű közönséget vonzanak és tájékoztatnak, segítve őket a technológiai görbe előtt maradni. A közgazdasági és menedzsment mesterfokozattal rendelkező Nik szilárdan ismeri az üzleti világ árnyalatait és annak metszéspontját a feltörekvő technológiákkal.