Ziemeļkorejas hakeri vēršas pret blokķēdes inženieriem ar maldinošu šifrēšanas robotu
Īsumā
Elastic Security Labs atklāj Lazarus grupas izsmalcināto macOS ļaunprātīgas programmatūras shēmu
Atklājošā atjauninājumā no Elastīgās drošības laboratorijas, Ziemeļkoreja bēdīgi slavena Lācara grupa ir kļuvis par vainīgo aiz sarežģītas hakeru shēmas, kuras mērķis ir blokķēdes inženieri.
Hakeri izmantoja a Pitons lietojumprogramma, kas maldīgi tiek pasniegta kā kriptovalūtas arbitrāžas robots, ko viņi izplatīja, izmantojot tiešus ziņojumus publiskajos Discord serveros.
Lai gan nav nekas neparasts, ka kibernoziedznieki izmanto Discord plašo lietotāju bāzi nelietīgiem mērķiem, šajā konkrētajā gadījumā pārsteidzošs ir ļaunprogrammatūras dizains MacOS sistēmām. Parasti macOS ielaušanās netiek organizēta šādā veidā.
Elastic Security Labs nejauši atklāja šo ļaunprogrammatūru analīzes laikā, kad viņi pamanīja neparastu mēģinājumu ielādēt bināro failu atmiņā macOS ierīci. Tas lika viņiem atklāt iepriekš minēto Python lietojumprogrammu, kas saistīta ar ielaušanos.
Vairāki faktori nostiprināja Lazarus Group iesaistīšanos, tostarp līdzības tehnikās, tīkla infrastruktūrā un koda parakstīšanas sertifikātos. Turklāt ļaunprātīgajai programmatūrai bija noteiktas paraksta iezīmes, kas saistītas ar iepriekšējiem Ziemeļkorejas Lazarus grupas uzbrukumiem. Uzņēmums Elastic Security Labs ir iekļāvis katalogā šo īpašo ielaušanās modeli ar etiķeti REF7001.
Šeit ir īss notikumu sadalījums:
- Lazarus Group zem KTDR reklāmkaroga pieķēra blokķēdes inženierus, izmantojot Python lietojumprogrammu kā sākotnējo ieejas punktu.
- Šai ļaunprogrammatūrai bija daudzslāņu sarežģītības, un katra no tām bija īpaši izstrādāta, lai izvairītos no drošības aizsardzības.
- Pretēji standarta macOS ļaunprātīgas programmatūras uzbrukumiem šī stratēģija bija saistīta ar bināro failu ielādi MacOS sistēmas atmiņā.
Blockchain inženieriem un šifrēšanas entuziastiem jābūt piesardzīgiem, jo īpaši, ja viņi saņem nevēlamus programmatūras ieteikumus vai rīkus tādās platformās kā Discord. Lazarus grupas nepārtrauktā kiberspiegošanas taktikas attīstība uzsver pastāvīgos draudus, ko tie rada kriptogrāfijas nozarei un ne tikai.
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Niks ir izcils analītiķis un rakstnieks Metaverse Post, kas specializējas vismodernāko ieskatu sniegšanā straujajā tehnoloģiju pasaulē, īpašu uzsvaru liekot uz AI/ML, XR, VR, ķēdes analīzi un blokķēdes izstrādi. Viņa raksti iesaista un informē daudzveidīgu auditoriju, palīdzot tai būt priekšā tehnoloģiju līknei. Nikam ir maģistra grāds ekonomikā un vadībā, un viņam ir laba izpratne par biznesa pasaules niansēm un tās krustojumu ar jaunajām tehnoloģijām.
Vairāk rakstus
Niks ir izcils analītiķis un rakstnieks Metaverse Post, kas specializējas vismodernāko ieskatu sniegšanā straujajā tehnoloģiju pasaulē, īpašu uzsvaru liekot uz AI/ML, XR, VR, ķēdes analīzi un blokķēdes izstrādi. Viņa raksti iesaista un informē daudzveidīgu auditoriju, palīdzot tai būt priekšā tehnoloģiju līknei. Nikam ir maģistra grāds ekonomikā un vadībā, un viņam ir laba izpratne par biznesa pasaules niansēm un tās krustojumu ar jaunajām tehnoloģijām.
