Hackers norte-coreanos visam engenheiros de blockchain com bot criptográfico enganoso
Em Breve
Elastic Security Labs lança luz sobre esquema sofisticado de malware para macOS do Lazarus Group
Em uma atualização reveladora de Laboratórios de segurança elástica, Coreia do Norte notória Grupo Lazarus surgiram como os culpados por trás de um intrincado esquema de hacking voltado para engenheiros de blockchain.
Os hackers usaram um Python aplicativo, falsamente apresentado como um bot de arbitragem de criptomoeda, que eles disseminaram por meio de mensagens diretas em servidores públicos do Discord.
Embora não seja incomum que os cibercriminosos explorem a enorme base de usuários do Discord para fins nefastos, o que chama a atenção neste caso específico é o design do malware para sistemas macOS. Normalmente, as invasões do macOS não são orquestradas dessa maneira.
O Elastic Security Labs encontrou esse malware por acaso durante uma análise onde notou uma tentativa incomum de carregar um binário na memória em um MacOS dispositivo. Isso os levou a descobrir o aplicativo Python mencionado anteriormente, vinculado à intrusão.
Vários fatores consolidaram o envolvimento do Grupo Lazarus, incluindo semelhanças em técnicas, infraestrutura de rede e certificados de assinatura de código. Além disso, o malware apresentava certas características associadas a ataques anteriores do Grupo Lazarus da Coreia do Norte. O Elastic Security Labs catalogou esse padrão de intrusão específico sob o rótulo REF7001.
Aqui está uma análise concisa dos eventos que se desenrolam:
- O Grupo Lazarus, sob a bandeira da RPDC, atraiu engenheiros de blockchain usando um aplicativo Python como ponto inicial de entrada.
- Esse malware exibia complexidades em várias camadas, cada uma projetada especificamente para driblar as defesas de segurança.
- Ao contrário dos ataques padrão de malware do macOS, essa estratégia girava em torno do carregamento de binários na memória do sistema macOS.
Os engenheiros de Blockchain e os entusiastas da criptografia devem ter cautela, especialmente quando recebem recomendações de software ou ferramentas não solicitadas em plataformas como o Discord. A evolução contínua do Grupo Lazarus nas suas táticas de espionagem cibernética sublinha a ameaça persistente que representam para a indústria criptográfica e para além dela.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Nik é um talentoso analista e escritor da Metaverse Post, especializada em fornecer insights de ponta no mundo acelerado da tecnologia, com ênfase particular em AI/ML, XR, VR, análise on-chain e desenvolvimento de blockchain. Seus artigos envolvem e informam um público diversificado, ajudando-o a ficar à frente da curva tecnológica. Mestre em Economia e Gestão, Nik possui uma sólida compreensão das nuances do mundo dos negócios e sua intersecção com as tecnologias emergentes.
Mais artigosNik é um talentoso analista e escritor da Metaverse Post, especializada em fornecer insights de ponta no mundo acelerado da tecnologia, com ênfase particular em AI/ML, XR, VR, análise on-chain e desenvolvimento de blockchain. Seus artigos envolvem e informam um público diversificado, ajudando-o a ficar à frente da curva tecnológica. Mestre em Economia e Gestão, Nik possui uma sólida compreensão das nuances do mundo dos negócios e sua intersecção com as tecnologias emergentes.