Hackerii nord-coreeni vizează inginerii blockchain cu un bot cripto înșelător
Pe scurt
Elastic Security Labs pune în lumină schema sofisticată de malware macOS de Lazarus Group
Într-o actualizare revelatoare de la Elastic Security Labs, Coreea de Nord notorie Grupul Lazarus a apărut ca vinovații din spatele unei scheme complicate de hacking care vizează inginerii blockchain.
Hackerii au mânuit o Piton aplicație, prezentată înșelător ca un bot de arbitraj al criptomonedei, pe care l-au difuzat prin mesaje directe pe serverele publice Discord.
Deși nu este neobișnuit ca infractorii cibernetici să exploateze baza masivă de utilizatori Discord în scopuri nefaste, ceea ce este izbitor în acest caz particular este designul malware-ului pentru sistemele macOS. De obicei, intruziunile macOS nu sunt orchestrate în acest mod.
Elastic Security Labs a întâlnit acest malware în timpul unei analize în care au observat o încercare neobișnuită de a încărca un binar în memorie pe un MACOS dispozitiv. Acest lucru i-a determinat să descopere aplicația Python menționată mai sus, legată de intruziune.
Mai mulți factori au cimentat implicarea Lazarus Group, inclusiv asemănări în tehnici, infrastructură de rețea și certificate de semnare a codului. În plus, malware-ul avea anumite trăsături de semnătură asociate cu atacurile anterioare ale grupului Lazarus din Coreea de Nord. Elastic Security Labs a catalogat acest model specific de intruziune sub eticheta REF7001.
Iată o detaliere concisă a evenimentelor care se desfășoară:
- Lazarus Group, sub bannerul RPDC, a încurajat inginerii blockchain folosind o aplicație Python ca punct inițial de intrare.
- Acest malware a prezentat complexități cu mai multe straturi, fiecare proiectat special pentru a evita apărările de securitate.
- Spre deosebire de atacurile standard de malware macOS, această strategie se învârtea în jurul încărcării fișierelor binare în memoria sistemului macOS.
Inginerii blockchain și entuziaștii cripto ar trebui să fie precauți, mai ales atunci când primesc recomandări software sau instrumente nesolicitate pe platforme precum Discord. Evoluția continuă a Grupului Lazarus în tacticile sale de spionaj cibernetic subliniază amenințarea persistentă pe care o reprezintă pentru industria cripto și nu numai.
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Nik este un analist și scriitor desăvârșit la Metaverse Post, specializată în furnizarea de informații de ultimă oră în lumea rapidă a tehnologiei, cu un accent deosebit pe AI/ML, XR, VR, analize în lanț și dezvoltare blockchain. Articolele sale atrag și informează un public divers, ajutându-l să rămână în fruntea curbei tehnologice. Deținând o diplomă de master în economie și management, Nik are o înțelegere solidă a nuanțelor lumii afacerilor și a intersecției acesteia cu tehnologiile emergente.
Mai multe articole
Nik este un analist și scriitor desăvârșit la Metaverse Post, specializată în furnizarea de informații de ultimă oră în lumea rapidă a tehnologiei, cu un accent deosebit pe AI/ML, XR, VR, analize în lanț și dezvoltare blockchain. Articolele sale atrag și informează un public divers, ajutându-l să rămână în fruntea curbei tehnologice. Deținând o diplomă de master în economie și management, Nik are o înțelegere solidă a nuanțelor lumii afacerilor și a intersecției acesteia cu tehnologiile emergente.
