북한 해커, 기만적인 암호화폐 봇으로 블록체인 엔지니어 표적으로 삼아
요컨대
Elastic Security Labs, Lazarus Group의 정교한 macOS 악성코드 계획에 대해 밝힙니다
공개 업데이트에서 탄력적 보안 연구소, 악명 높은 북한 나사로 그룹 블록체인 엔지니어를 겨냥한 복잡한 해킹 계획의 주범으로 등장했습니다.
해커들은 Python 공개 Discord 서버에 직접 메시지를 통해 유포한 암호화폐 차익거래 봇으로 위장한 애플리케이션입니다.
사이버 범죄자가 Discord의 대규모 사용자 기반을 사악한 목적으로 이용하는 것은 드문 일이 아니지만, 이 특정 사례에서 눈에 띄는 점은 macOS 시스템을 위한 악성 코드의 설계입니다. 일반적으로 macOS 침입은 이러한 방식으로 조정되지 않습니다.
Elastic Security Labs는 분석 중에 바이너리를 메모리에 로드하려는 비정상적인 시도를 발견하면서 우연히 이 악성 코드를 발견했습니다. macOS 장치. 이로 인해 앞서 언급한 침입과 관련된 Python 애플리케이션을 발견하게 되었습니다.
기술, 네트워크 인프라 및 코드 서명 인증서의 유사성을 포함하여 여러 가지 요인이 Lazarus Group의 참여를 확고히 했습니다. 또한 이 악성코드에는 북한 Lazarus Group의 이전 공격과 관련된 특정 특징이 있었습니다. Elastic Security Labs는 이 특정 침입 패턴을 REF7001이라는 라벨로 분류했습니다.
전개된 사건을 간략하게 분석하면 다음과 같습니다.
- 북한의 깃발 아래 라자루스 그룹(Lazarus Group)은 초기 진입점으로 Python 애플리케이션을 사용하여 블록체인 엔지니어들을 유인했습니다.
- 이 악성 코드는 보안 방어를 회피하도록 특별히 설계된 다층적인 복잡성을 나타냈습니다.
- 표준 macOS 맬웨어 공격과 달리 이 전략은 macOS 시스템 메모리에 바이너리를 로드하는 데 중점을 두었습니다.
블록체인 엔지니어와 암호화폐 애호가는 특히 Discord와 같은 플랫폼에서 원치 않는 소프트웨어 추천이나 도구를 받을 때 주의를 기울여야 합니다. Lazarus Group의 사이버 스파이 전술의 지속적인 발전은 이들이 암호화폐 산업과 그 너머에 가하는 지속적인 위협을 강조합니다.
책임 부인
줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.
저자에 관하여
Nik은 뛰어난 분석가이자 작가입니다. Metaverse Post, 특히 AI/ML, XR, VR, 온체인 분석 및 블록체인 개발에 중점을 두고 급변하는 기술 세계에 대한 최첨단 통찰력을 제공하는 것을 전문으로 합니다. 그의 기사는 다양한 청중을 참여시키고 정보를 제공하여 그들이 기술 곡선보다 앞서 나갈 수 있도록 돕습니다. 경제 및 관리 석사 학위를 보유한 Nik은 비즈니스 세계의 뉘앙스와 신기술과의 교차점을 확실히 이해하고 있습니다.
더 많은 기사
Nik은 뛰어난 분석가이자 작가입니다. Metaverse Post, 특히 AI/ML, XR, VR, 온체인 분석 및 블록체인 개발에 중점을 두고 급변하는 기술 세계에 대한 최첨단 통찰력을 제공하는 것을 전문으로 합니다. 그의 기사는 다양한 청중을 참여시키고 정보를 제공하여 그들이 기술 곡선보다 앞서 나갈 수 있도록 돕습니다. 경제 및 관리 석사 학위를 보유한 Nik은 비즈니스 세계의 뉘앙스와 신기술과의 교차점을 확실히 이해하고 있습니다.
