Noord-Koreaanse hackers richten zich op Blockchain-ingenieurs met misleidende Crypto Bot
In het kort
Elastic Security Labs werpt licht op geavanceerd macOS-malwareprogramma van Lazarus Group
In een onthullende update van elastische beveiligingslabs, Noord-Korea berucht Lazarus Group is naar voren gekomen als de boosdoeners achter een ingewikkeld hackplan gericht op blockchain-ingenieurs.
De hackers hanteerden een Python applicatie, op bedrieglijke wijze gepresenteerd als een cryptocurrency-arbitragebot, die ze verspreidden via directe berichten op openbare Discord-servers.
Hoewel het niet ongebruikelijk is dat cybercriminelen de enorme gebruikersbasis van Discord voor snode doeleinden misbruiken, valt in dit specifieke geval het ontwerp van de malware voor macOS-systemen op. Doorgaans worden macOS-inbraken niet op een dergelijke manier georkestreerd.
Elastic Security Labs kwam deze malware toevallig tegen tijdens een analyse waarbij ze een ongebruikelijke poging opmerkten om een binair bestand in het geheugen van een macOS apparaat. Dit leidde ertoe dat ze de bovengenoemde Python-applicatie ontdekten die verband hield met de inbraak.
Verschillende factoren versterkten de betrokkenheid van de Lazarus Group, waaronder overeenkomsten in technieken, netwerkinfrastructuur en code-signing-certificaten. Bovendien vertoonde de malware bepaalde kenmerken die verband hielden met eerdere aanvallen door de Noord-Koreaanse Lazarus Group. Elastic Security Labs heeft dit specifieke inbraakpatroon gecatalogiseerd onder het label REF7001.
Hier is een beknopt overzicht van de zich ontvouwende gebeurtenissen:
- Lazarus Group, onder de vlag van de DVK, lokte blockchain-ingenieurs uit met een Python-applicatie als eerste toegangspunt.
- Deze malware vertoonde complexiteiten uit meerdere lagen, elk specifiek ontworpen om beveiligingsmaatregelen te omzeilen.
- In tegenstelling tot standaard macOS-malwareaanvallen draaide deze strategie om het laden van binaire bestanden in het geheugen van het macOS-systeem.
Blockchain-ingenieurs en crypto-enthousiastelingen moeten voorzichtig zijn, vooral wanneer ze ongevraagde software-aanbevelingen of tools ontvangen op platforms als Discord. De voortdurende evolutie van de Lazarus Group in haar cyberspionagetactieken onderstreept de aanhoudende dreiging die zij vormen voor de crypto-industrie en daarbuiten.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Nik is een ervaren analist en schrijver bij Metaverse Post, gespecialiseerd in het leveren van geavanceerde inzichten in de snelle wereld van technologie, met een bijzondere nadruk op AI/ML, XR, VR, on-chain analytics en blockchain-ontwikkeling. Zijn artikelen betrekken en informeren een divers publiek, waardoor ze de technologische curve voor blijven. Nik heeft een masterdiploma in economie en management en heeft een goed begrip van de nuances van de zakenwereld en de kruising met opkomende technologieën.
Meer artikelenNik is een ervaren analist en schrijver bij Metaverse Post, gespecialiseerd in het leveren van geavanceerde inzichten in de snelle wereld van technologie, met een bijzondere nadruk op AI/ML, XR, VR, on-chain analytics en blockchain-ontwikkeling. Zijn artikelen betrekken en informeren een divers publiek, waardoor ze de technologische curve voor blijven. Nik heeft een masterdiploma in economie en management en heeft een goed begrip van de nuances van de zakenwereld en de kruising met opkomende technologieën.