Gli hacker nordcoreani prendono di mira gli ingegneri blockchain con un bot crittografico ingannevole

Condividi questo articolo

• 
• 
• 
• 
• 

by Nik Asti

Pubblicato: 01 novembre 2023 alle 11:11 Aggiornato: 01 novembre 2023 alle 11:11

by Vittorio Dey

Modificato e verificato: 01 novembre 2023 alle 11:11

Per migliorare la tua esperienza nella lingua locale, a volte utilizziamo un plug-in di traduzione automatica. Tieni presente che la traduzione automatica potrebbe non essere accurata, quindi leggi i articolo per informazioni precise.

In un aggiornamento rivelatore da Laboratori di sicurezza elastica, la Corea del Nord famigerata Gruppo Lazzaro sono emersi come i colpevoli dietro un intricato schema di hacking rivolto agli ingegneri blockchain.

Gli hacker brandivano un file Python applicazione, presentata ingannevolmente come un bot di arbitraggio di criptovaluta, che hanno diffuso tramite messaggi diretti sui server Discord pubblici.

Sebbene non sia raro che i criminali informatici sfruttino l'enorme base di utenti di Discord per scopi nefasti, ciò che colpisce in questo caso particolare è la progettazione del malware per i sistemi macOS. In genere, le intrusioni su macOS non vengono orchestrate in questo modo.

Elastic Security Labs si è imbattuto in questo malware durante un'analisi in cui hanno notato un tentativo insolito di caricare un file binario in memoria su un file macOS dispositivo. Ciò li ha portati a scoprire la suddetta applicazione Python collegata all'intrusione.

Diversi fattori hanno consolidato il coinvolgimento di Lazarus Group, comprese somiglianze nelle tecniche, nell'infrastruttura di rete e nei certificati di firma del codice. Inoltre, il malware presentava alcuni tratti distintivi associati a precedenti attacchi del gruppo Lazarus della Corea del Nord. Elastic Security Labs ha catalogato questo specifico modello di intrusione sotto l'etichetta REF7001.

Ecco un breve resoconto degli eventi in corso:

1. Il gruppo Lazarus, sotto la bandiera della RPDC, ha adescato gli ingegneri blockchain utilizzando un'applicazione Python come punto di ingresso iniziale.
2. Questo malware presentava complessità a più livelli, ciascuno specificamente progettato per eludere le difese di sicurezza.
3. Contrariamente agli attacchi malware standard per macOS, questa strategia ruotava attorno al caricamento di file binari nella memoria del sistema macOS.

Gli ingegneri blockchain e gli appassionati di criptovaluta dovrebbero prestare attenzione, soprattutto quando ricevono consigli o strumenti software non richiesti su piattaforme come Discord. La continua evoluzione del Gruppo Lazarus nelle sue tattiche di spionaggio informatico sottolinea la minaccia persistente che rappresentano per l'industria delle criptovalute e non solo.

Circa l'autore

Nik è un esperto analista e scrittore di Metaverse Post, specializzata nella fornitura di approfondimenti all'avanguardia nel frenetico mondo della tecnologia, con un'enfasi particolare su AI/ML, XR, VR, analisi on-chain e sviluppo blockchain. I suoi articoli coinvolgono e informano un pubblico eterogeneo, aiutandolo a stare al passo con la curva tecnologica. In possesso di un Master in Economia e Management, Nik ha una solida conoscenza delle sfumature del mondo degli affari e della sua intersezione con le tecnologie emergenti.

Altri articoli

Nik Asti

• 

Nik Asti

Nik è un esperto analista e scrittore di Metaverse Post, specializzata nella fornitura di approfondimenti all'avanguardia nel frenetico mondo della tecnologia, con un'enfasi particolare su AI/ML, XR, VR, analisi on-chain e sviluppo blockchain. I suoi articoli coinvolgono e informano un pubblico eterogeneo, aiutandolo a stare al passo con la curva tecnologica. In possesso di un Master in Economia e Management, Nik ha una solida conoscenza delle sfumature del mondo degli affari e della sua intersezione con le tecnologie emergenti.

• 

Altri articoli