האקרים צפון קוריאנים מכוונים למהנדסי בלוקצ'יין עם בוט קריפטו מטעה
בקיצור
Elastic Security Labs שופך אור על תוכנית תוכנה זדונית מתוחכמת של macOS של Lazarus Group
בעדכון חושפני מ מעבדות אבטחה אלסטיות, צפון קוריאה ידועה לשמצה קבוצת לזרוס התגלה כאשמים מאחורי תוכנית פריצה מורכבת המכוונת למהנדסי בלוקצ'יין.
ההאקרים החזיקו א פיתון אפליקציה, שהוצגה במרמה כבוט ארביטראז' של מטבעות קריפטוגרפיים, שאותה הפיצו באמצעות הודעות ישירות בשרתי דיסקורד ציבוריים.
אמנם זה לא נדיר שפושעי סייבר מנצלים את בסיס המשתמשים האדיר של Discord למטרות מרושעות, אבל מה שמדהים במקרה הספציפי הזה הוא עיצוב התוכנה הזדונית עבור מערכות macOS. בדרך כלל, חדירות macOS אינן מתוזמרות בצורה כזו.
Elastic Security Labs נתקלו במקרה בתוכנה זדונית זו במהלך ניתוח שבו הבחינו בניסיון יוצא דופן לטעון קובץ בינארי לזיכרון על MacOS התקן. זה הוביל אותם לחשוף את אפליקציית Python שהוזכרה לעיל המקושרת לפריצה.
מספר גורמים חיזקו את מעורבותה של קבוצת לזרוס, כולל קווי דמיון בטכניקות, תשתית רשת ותעודות חתימת קוד. בנוסף, התוכנה הזדונית נשאה תכונות חתימה מסוימות הקשורות להתקפות קודמות של קבוצת לזרוס צפון קוריאה. Elastic Security Labs קיטלגה את דפוס החדירה הספציפי הזה תחת התווית REF7001.
להלן פירוט תמציתי של האירועים המתפתחים:
- Lazarus Group, תחת הדגל של DPRK, פיתה מהנדסי בלוקצ'יין באמצעות אפליקציית Python כנקודת הכניסה הראשונית.
- תוכנה זדונית זו הפגינה מורכבות רב-שכבתית, שכל אחת מהן תוכננה במיוחד כדי להתחמק מהגנות אבטחה.
- בניגוד להתקפות תוכנות זדוניות רגילות של macOS, אסטרטגיה זו נסובה סביב טעינת קבצים בינאריים לזיכרון של מערכת macOS.
מהנדסי בלוקצ'יין וחובבי קריפטו צריכים לנקוט משנה זהירות, במיוחד כאשר הם מקבלים המלצות תוכנה לא רצויות או כלים בפלטפורמות כמו Discord. ההתפתחות המתמשכת של קבוצת Lazarus בטקטיקת ריגול הסייבר שלה מדגישה את האיום המתמשך שהם מהווים לתעשיית הקריפטו ומחוצה לה.
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
ניק הוא אנליסט וכותב מוכשר ב Metaverse Post, המתמחה באספקת תובנות חדשניות בעולם הטכנולוגיה המהיר, עם דגש מיוחד על AI/ML, XR, VR, אנליטיקה על השרשרת ופיתוח בלוקצ'יין. המאמרים שלו מעסיקים קהל מגוון ומודיעים להם, ועוזרים להם להקדים את העקומה הטכנולוגית. בעל תואר שני בכלכלה וניהול, לניק יש הבנה מוצקה של הניואנסים של עולם העסקים וההצטלבות שלו עם טכנולוגיות מתפתחות.
מאמרים נוספים
ניק הוא אנליסט וכותב מוכשר ב Metaverse Post, המתמחה באספקת תובנות חדשניות בעולם הטכנולוגיה המהיר, עם דגש מיוחד על AI/ML, XR, VR, אנליטיקה על השרשרת ופיתוח בלוקצ'יין. המאמרים שלו מעסיקים קהל מגוון ומודיעים להם, ועוזרים להם להקדים את העקומה הטכנולוגית. בעל תואר שני בכלכלה וניהול, לניק יש הבנה מוצקה של הניואנסים של עולם העסקים וההצטלבות שלו עם טכנולוגיות מתפתחות.
