Gli hacker nordcoreani prendono di mira gli ingegneri blockchain con un bot crittografico ingannevole
In Breve
Elastic Security Labs fa luce sul sofisticato schema malware macOS di Lazarus Group
In un aggiornamento rivelatore da Laboratori di sicurezza elastica, la Corea del Nord famigerata Gruppo Lazzaro sono emersi come i colpevoli dietro un intricato schema di hacking rivolto agli ingegneri blockchain.
Gli hacker brandivano un file Python applicazione, presentata ingannevolmente come un bot di arbitraggio di criptovaluta, che hanno diffuso tramite messaggi diretti sui server Discord pubblici.
Sebbene non sia raro che i criminali informatici sfruttino l'enorme base di utenti di Discord per scopi nefasti, ciò che colpisce in questo caso particolare è la progettazione del malware per i sistemi macOS. In genere, le intrusioni su macOS non vengono orchestrate in questo modo.
Elastic Security Labs si è imbattuto in questo malware durante un'analisi in cui hanno notato un tentativo insolito di caricare un file binario in memoria su un file macOS dispositivo. Ciò li ha portati a scoprire la suddetta applicazione Python collegata all'intrusione.
Diversi fattori hanno consolidato il coinvolgimento di Lazarus Group, comprese somiglianze nelle tecniche, nell'infrastruttura di rete e nei certificati di firma del codice. Inoltre, il malware presentava alcuni tratti distintivi associati a precedenti attacchi del gruppo Lazarus della Corea del Nord. Elastic Security Labs ha catalogato questo specifico modello di intrusione sotto l'etichetta REF7001.
Ecco un breve resoconto degli eventi in corso:
- Il gruppo Lazarus, sotto la bandiera della RPDC, ha adescato gli ingegneri blockchain utilizzando un'applicazione Python come punto di ingresso iniziale.
- Questo malware presentava complessità a più livelli, ciascuno specificamente progettato per eludere le difese di sicurezza.
- Contrariamente agli attacchi malware standard per macOS, questa strategia ruotava attorno al caricamento di file binari nella memoria del sistema macOS.
Gli ingegneri blockchain e gli appassionati di criptovaluta dovrebbero prestare attenzione, soprattutto quando ricevono consigli o strumenti software non richiesti su piattaforme come Discord. La continua evoluzione del Gruppo Lazarus nelle sue tattiche di spionaggio informatico sottolinea la minaccia persistente che rappresentano per l'industria delle criptovalute e non solo.
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Nik è un esperto analista e scrittore di Metaverse Post, specializzata nella fornitura di approfondimenti all'avanguardia nel frenetico mondo della tecnologia, con un'enfasi particolare su AI/ML, XR, VR, analisi on-chain e sviluppo blockchain. I suoi articoli coinvolgono e informano un pubblico eterogeneo, aiutandolo a stare al passo con la curva tecnologica. In possesso di un Master in Economia e Management, Nik ha una solida conoscenza delle sfumature del mondo degli affari e della sua intersezione con le tecnologie emergenti.
Altri articoliNik è un esperto analista e scrittore di Metaverse Post, specializzata nella fornitura di approfondimenti all'avanguardia nel frenetico mondo della tecnologia, con un'enfasi particolare su AI/ML, XR, VR, analisi on-chain e sviluppo blockchain. I suoi articoli coinvolgono e informano un pubblico eterogeneo, aiutandolo a stare al passo con la curva tecnologica. In possesso di un Master in Economia e Management, Nik ha una solida conoscenza delle sfumature del mondo degli affari e della sua intersezione con le tecnologie emergenti.