Penggodam Korea Utara Menyasarkan Jurutera Blockchain dengan Bot Kripto yang Menipu
Secara ringkas
Makmal Keselamatan Elastik Menjelaskan Skim Perisian Hasad macOS Canggih oleh Kumpulan Lazarus
Dalam kemas kini mendedahkan daripada Makmal Keselamatan Anjal, Korea Utara terkenal Kumpulan Lazarus telah muncul sebagai punca di sebalik skim penggodaman rumit yang bertujuan untuk jurutera blok.
Penggodam menggunakan a Python aplikasi, dipersembahkan secara menipu sebagai bot arbitraj mata wang kripto, yang mereka sebarkan melalui mesej langsung pada pelayan Discord awam.
Walaupun bukan perkara biasa bagi penjenayah siber untuk mengeksploitasi pangkalan pengguna besar Discord untuk tujuan jahat, perkara yang menarik dalam contoh khusus ini ialah reka bentuk perisian hasad untuk sistem macOS. Biasanya, pencerobohan macOS tidak diatur sedemikian rupa.
Elastic Security Labs kebetulan menemui perisian hasad ini semasa analisis di mana mereka mendapati percubaan luar biasa untuk memuatkan binari ke dalam ingatan pada MacOS peranti. Ini membawa mereka untuk mendedahkan aplikasi Python yang disebutkan di atas yang dikaitkan dengan pencerobohan.
Beberapa faktor mengukuhkan penglibatan Kumpulan Lazarus, termasuk persamaan dalam teknik, infrastruktur rangkaian dan sijil menandatangani kod. Selain itu, perisian hasad itu mempunyai ciri-ciri tandatangan tertentu yang dikaitkan dengan serangan sebelumnya oleh Kumpulan Lazarus Korea Utara. Elastic Security Labs telah mengkatalogkan corak pencerobohan khusus ini di bawah label REF7001.
Berikut ialah pecahan ringkas tentang peristiwa yang berlaku:
- Kumpulan Lazarus, di bawah sepanduk DPRK, mengumpan jurutera blockchain menggunakan aplikasi Python sebagai titik awal kemasukan.
- Malware ini mempamerkan kerumitan berbilang lapisan, masing-masing direka khusus untuk mengelak pertahanan keselamatan.
- Bertentangan dengan serangan malware macOS standard, strategi ini berkisar pada memuatkan binari ke dalam memori sistem macOS.
Jurutera rantaian blok dan peminat crypto harus berhati-hati, terutamanya apabila mereka menerima cadangan perisian atau alat yang tidak diminta pada platform seperti Discord. Evolusi berterusan Kumpulan Lazarus dalam taktik pengintipan sibernya menggariskan ancaman berterusan yang mereka timbulkan kepada industri kripto dan seterusnya.
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Nik ialah seorang penganalisis dan penulis yang mahir di Metaverse Post, yang mengkhusus dalam menyampaikan cerapan termaju ke dalam dunia teknologi yang pantas, dengan penekanan khusus pada AI/ML, XR, VR, analitik dalam rantaian dan pembangunan rantaian blok. Artikelnya melibatkan dan memaklumkan khalayak yang pelbagai, membantu mereka kekal di hadapan keluk teknologi. Memiliki ijazah Sarjana dalam Ekonomi dan Pengurusan, Nik mempunyai pemahaman yang kukuh tentang nuansa dunia perniagaan dan persimpangannya dengan teknologi yang muncul.
lebih banyak artikel
Nik ialah seorang penganalisis dan penulis yang mahir di Metaverse Post, yang mengkhusus dalam menyampaikan cerapan termaju ke dalam dunia teknologi yang pantas, dengan penekanan khusus pada AI/ML, XR, VR, analitik dalam rantaian dan pembangunan rantaian blok. Artikelnya melibatkan dan memaklumkan khalayak yang pelbagai, membantu mereka kekal di hadapan keluk teknologi. Memiliki ijazah Sarjana dalam Ekonomi dan Pengurusan, Nik mempunyai pemahaman yang kukuh tentang nuansa dunia perniagaan dan persimpangannya dengan teknologi yang muncul.
