Hakerzy z Korei Północnej atakują inżynierów Blockchain za pomocą zwodniczego bota kryptograficznego
W skrócie
Elastic Security Labs rzuca światło na wyrafinowany program złośliwego oprogramowania dla systemu macOS autorstwa Lazarus Group
W odkrywczej aktualizacji z Elastyczne laboratoria bezpieczeństwa, Korea Północna znana Grupa Lazarus okazał się sprawcą skomplikowanego planu hakerskiego skierowanego do inżynierów blockchain.
Hakerzy posługiwali się plikiem Python aplikację, fałszywie przedstawianą jako bot arbitrażowy kryptowalut, którą rozpowszechniali za pośrednictwem bezpośrednich wiadomości na publicznych serwerach Discord.
Choć nierzadko zdarza się, że cyberprzestępcy wykorzystują ogromną bazę użytkowników Discorda do niegodziwych celów, w tym konkretnym przypadku uderzający jest projekt szkodliwego oprogramowania dla systemów macOS. Zwykle włamania do systemu macOS nie są organizowane w taki sposób.
Laboratoria Elastic Security Labs natknęły się na to złośliwe oprogramowanie podczas analizy, podczas której zauważyły nietypową próbę załadowania pliku binarnego do pamięci komputera macOS urządzenie. To doprowadziło ich do odkrycia wspomnianej aplikacji Python powiązanej z włamaniem.
Zaangażowanie Lazarus Group ugruntowało kilka czynników, w tym podobieństwa w technikach, infrastrukturze sieciowej i certyfikatach do podpisywania kodu. Ponadto szkodliwe oprogramowanie nosiło pewne charakterystyczne cechy powiązane z poprzednimi atakami północnokoreańskiej grupy Lazarus. Elastic Security Labs skatalogowało ten konkretny wzorzec włamań pod etykietą REF7001.
Oto zwięzły opis rozwijających się wydarzeń:
- Grupa Lazarus pod szyldem KRLD zwabiła inżynierów blockchain, używając aplikacji w języku Python jako początkowego punktu wejścia.
- Szkodnik ten wykazywał wielowarstwową złożoność, z których każda została specjalnie zaprojektowana w celu uniknięcia zabezpieczeń.
- W przeciwieństwie do standardowych ataków złośliwego oprogramowania na macOS, strategia ta polegała na ładowaniu plików binarnych do pamięci systemu macOS.
Inżynierowie Blockchain i entuzjaści kryptowalut powinni zachować ostrożność, zwłaszcza gdy otrzymują niechciane rekomendacje dotyczące oprogramowania lub narzędzi na platformach takich jak Discord. Ciągła ewolucja taktyki cyberszpiegostwa Grupy Lazarus podkreśla ciągłe zagrożenie, jakie stanowi ona dla branży kryptograficznej i nie tylko.
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Nik jest znakomitym analitykiem i pisarzem w Metaverse Post, specjalizujący się w dostarczaniu najnowocześniejszych informacji na temat szybko zmieniającego się świata technologii, ze szczególnym naciskiem na AI/ML, XR, VR, analitykę on-chain i rozwój blockchain. Jego artykuły angażują i informują zróżnicowaną publiczność, pomagając im wyprzedzić technologiczną krzywą. Posiadając tytuł magistra ekonomii i zarządzania, Nik ma solidną wiedzę na temat niuansów świata biznesu i jego skrzyżowania z pojawiającymi się technologiami.
Więcej artykułów
Nik jest znakomitym analitykiem i pisarzem w Metaverse Post, specjalizujący się w dostarczaniu najnowocześniejszych informacji na temat szybko zmieniającego się świata technologii, ze szczególnym naciskiem na AI/ML, XR, VR, analitykę on-chain i rozwój blockchain. Jego artykuły angażują i informują zróżnicowaną publiczność, pomagając im wyprzedzić technologiczną krzywą. Posiadając tytuł magistra ekonomii i zarządzania, Nik ma solidną wiedzę na temat niuansów świata biznesu i jego skrzyżowania z pojawiającymi się technologiami.
