Peretas Korea Utara Menargetkan Insinyur Blockchain dengan Bot Kripto yang Menipu
Singkatnya
Elastic Security Labs Menjelaskan Skema Malware MacOS yang Canggih oleh Lazarus Group
Dalam pembaruan yang mengungkapkan dari Laboratorium Keamanan Elastis, Korea Utara terkenal kejam Grup Lazarus telah muncul sebagai penyebab di balik skema peretasan rumit yang ditujukan kepada para insinyur blockchain.
Para peretas menggunakan a Ular sanca aplikasi, yang secara curang disajikan sebagai bot arbitrase mata uang kripto, yang mereka sebarkan melalui pesan langsung di server Discord publik.
Meskipun tidak jarang penjahat dunia maya mengeksploitasi basis pengguna Discord yang sangat besar untuk tujuan jahat, hal yang mencolok dalam kasus ini adalah desain malware tersebut untuk sistem macOS. Biasanya, intrusi macOS tidak diatur sedemikian rupa.
Elastic Security Labs menemukan malware ini selama analisis di mana mereka melihat upaya yang tidak biasa untuk memuat biner ke dalam memori di a MacOS perangkat. Hal ini mengarahkan mereka untuk mengungkap aplikasi Python yang disebutkan di atas yang terkait dengan intrusi.
Beberapa faktor memperkuat keterlibatan Lazarus Group, termasuk kesamaan dalam teknik, infrastruktur jaringan, dan sertifikat penandatanganan kode. Selain itu, malware tersebut memiliki ciri khas tertentu yang terkait dengan serangan sebelumnya oleh Grup Lazarus Korea Utara. Elastic Security Labs telah mengkatalogkan pola intrusi khusus ini di bawah label REF7001.
Berikut rincian singkat peristiwa yang sedang berlangsung:
- Lazarus Group, di bawah bendera DPRK, memberi umpan kepada para insinyur blockchain dengan menggunakan aplikasi Python sebagai titik masuk awal.
- Malware ini menunjukkan kompleksitas berlapis, masing-masing dirancang khusus untuk menghindari pertahanan keamanan.
- Bertentangan dengan serangan malware macOS standar, strategi ini berkisar pada memuat biner ke dalam memori sistem macOS.
Insinyur Blockchain dan penggemar kripto harus berhati-hati, terutama ketika mereka menerima rekomendasi perangkat lunak atau alat yang tidak diminta pada platform seperti Discord. Evolusi berkelanjutan Grup Lazarus dalam taktik spionase dunia mayanya menggarisbawahi ancaman terus-menerus yang mereka timbulkan terhadap industri kripto dan sekitarnya.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Nik adalah analis dan penulis ulung di Metaverse Post, yang berspesialisasi dalam memberikan wawasan mutakhir ke dalam dunia teknologi yang bergerak cepat, dengan penekanan khusus pada AI/ML, XR, VR, analitik on-chain, dan pengembangan blockchain. Artikel-artikelnya melibatkan dan menginformasikan audiens yang beragam, membantu mereka tetap berada di depan kurva teknologi. Memiliki gelar Master di bidang Ekonomi dan Manajemen, Nik memiliki pemahaman yang kuat tentang nuansa dunia bisnis dan persinggungannya dengan teknologi baru.
lebih artikelNik adalah analis dan penulis ulung di Metaverse Post, yang berspesialisasi dalam memberikan wawasan mutakhir ke dalam dunia teknologi yang bergerak cepat, dengan penekanan khusus pada AI/ML, XR, VR, analitik on-chain, dan pengembangan blockchain. Artikel-artikelnya melibatkan dan menginformasikan audiens yang beragam, membantu mereka tetap berada di depan kurva teknologi. Memiliki gelar Master di bidang Ekonomi dan Manajemen, Nik memiliki pemahaman yang kuat tentang nuansa dunia bisnis dan persinggungannya dengan teknologi baru.