Šiaurės Korėjos įsilaužėliai taikosi į blokų grandinės inžinierius su apgaulingu kriptovaliutų robotu
Trumpai
Elastic Security Labs atskleidžia sudėtingą „MacOS“ kenkėjiškų programų schemą, kurią sukūrė „Lazarus Group“.
Atskleidžiančiame atnaujinime iš Elastic Security Labs, Šiaurės Korėja liūdnai pagarsėjusi Lozoriaus grupė pasirodė kaip kaltininkai už sudėtingą įsilaužimo schemą, skirtą blokų grandinės inžinieriams.
Įsilaužėliai valdė a Pitonas programa, apgaule pristatyta kaip kriptovaliutų arbitražo robotas, kurį jie platino tiesioginiais pranešimais viešuose „Discord“ serveriuose.
Nors neretai kibernetiniai nusikaltėliai išnaudoja didžiulę „Discord“ vartotojų bazę nešvankiems tikslams, šiuo konkrečiu atveju stebina kenkėjiškų programų, skirtų „MacOS“ sistemoms, dizainas. Paprastai „macOS“ įsibrovimai nėra organizuojami tokiu būdu.
Elastic Security Labs atsitiktinai aptiko šią kenkėjišką programą atlikdama analizę, kai pastebėjo neįprastą bandymą įkelti dvejetainį failą į atmintį macOS prietaisas. Tai paskatino juos atskleisti pirmiau minėtą „Python“ programą, susietą su įsibrovimu.
„Lazarus Group“ dalyvavimą sustiprino keli veiksniai, įskaitant metodų panašumus, tinklo infrastruktūrą ir kodo pasirašymo sertifikatus. Be to, kenkėjiška programa turėjo tam tikrų parašo bruožų, susijusių su ankstesnėmis Šiaurės Korėjos „Lazarus Group“ atakomis. Elastic Security Labs katalogavo šį specifinį įsibrovimo modelį etikete REF7001.
Čia pateikiamas glaustas vykstančių įvykių suskirstymas:
- „Lazarus Group“, po KLDR reklama, priviliojo „blockchain“ inžinierius, kaip pradinį įėjimo tašką naudodama „Python“ programą.
- Ši kenkėjiška programa pasižymi daugiasluoksniu sudėtingumu, kurių kiekvienas buvo specialiai sukurtas siekiant išvengti apsaugos priemonių.
- Priešingai nei standartinės „MacOS“ kenkėjiškų programų atakos, ši strategija buvo skirta dvejetainių failų įkėlimui į „macOS“ sistemos atmintį.
„Blockchain“ inžinieriai ir kriptovaliutų entuziastai turėtų būti atsargūs, ypač gavę nepageidaujamų programinės įrangos rekomendacijų ar įrankių tokiose platformose kaip „Discord“. Nuolatinė „Lazarus Group“ kibernetinio šnipinėjimo taktikos raida pabrėžia nuolatinę grėsmę, kurią jie kelia kriptovaliutų pramonei ir už jos ribų.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Nikas yra patyręs analitikas ir rašytojas Metaverse Post, kuri specializuojasi teikiant pažangiausias įžvalgas apie greitą technologijų pasaulį, ypatingą dėmesį skiriant AI/ML, XR, VR, grandininei analizei ir blokų grandinės kūrimui. Jo straipsniai įtraukia ir informuoja įvairią auditoriją, padėdami jai neatsilikti nuo technologijų kreivės. Ekonomikos ir vadybos magistro laipsnį turintis Nikas puikiai suvokia verslo pasaulio niuansus ir jo sankirtą su naujomis technologijomis.
Daugiau straipsniųNikas yra patyręs analitikas ir rašytojas Metaverse Post, kuri specializuojasi teikiant pažangiausias įžvalgas apie greitą technologijų pasaulį, ypatingą dėmesį skiriant AI/ML, XR, VR, grandininei analizei ir blokų grandinės kūrimui. Jo straipsniai įtraukia ir informuoja įvairią auditoriją, padėdami jai neatsilikti nuo technologijų kreivės. Ekonomikos ir vadybos magistro laipsnį turintis Nikas puikiai suvokia verslo pasaulio niuansus ir jo sankirtą su naujomis technologijomis.