Северокорейские хакеры атаковали инженеров блокчейна с помощью обманного криптобота
Коротко
Лаборатория Elastic Security Labs проливает свет на сложную схему вредоносного ПО для macOS от Lazarus Group
В показательном обновлении от Лаборатории эластичной безопасности, Северная Корея печально известна Лазарь Групп оказался виновником сложной схемы взлома, нацеленной на инженеров блокчейна.
Хакеры использовали Питон приложение, обманчиво представленное как бот для арбитража криптовалют, которое они распространяли посредством прямых сообщений на публичных серверах Discord.
Хотя киберпреступники нередко используют огромную базу пользователей Discord в гнусных целях, в данном конкретном случае поражает дизайн вредоносного ПО для систем macOS. Обычно вторжения в macOS не организуются таким образом.
Лаборатории Elastic Security Labs случайно наткнулись на это вредоносное ПО во время анализа, в ходе которого они заметили необычную попытку загрузить двоичный файл в память на MacOS устройство. Это привело их к обнаружению вышеупомянутого приложения Python, связанного со вторжением.
Участие Lazarus Group закрепило несколько факторов, в том числе сходство в методах, сетевой инфраструктуре и сертификатах подписи кода. Кроме того, вредоносное ПО имело определенные характерные черты, связанные с предыдущими атаками северокорейской группы Lazarus. Лаборатория Elastic Security Labs занесла этот конкретный шаблон вторжения под меткой REF7001.
Вот краткий обзор разворачивающихся событий:
- Lazarus Group под флагом КНДР травила инженеров блокчейна, используя приложение Python в качестве начальной точки входа.
- Это вредоносное ПО имело многоуровневую сложность, каждый из которых был специально разработан для обхода средств защиты.
- В отличие от стандартных атак вредоносных программ для macOS, эта стратегия заключалась в загрузке двоичных файлов в память системы macOS.
Инженерам блокчейна и энтузиастам криптовалют следует проявлять осторожность, особенно когда они получают нежелательные рекомендации по программному обеспечению или инструменты на таких платформах, как Discord. Продолжающееся развитие Lazarus Group в своей тактике кибершпионажа подчеркивает постоянную угрозу, которую они представляют для криптоиндустрии и за ее пределами.
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Ник — опытный аналитик и писатель в Metaverse Post, специализирующаяся на предоставлении передовых знаний о быстро меняющемся мире технологий с особым акцентом на AI / ML, XR, VR, аналитику в цепочке и разработку блокчейна. Его статьи вовлекают и информируют разнообразную аудиторию, помогая ей опережать технологические достижения. Обладая степенью магистра экономики и менеджмента, Ник хорошо разбирается в нюансах делового мира и его взаимосвязи с новыми технологиями.
Другие статьиНик — опытный аналитик и писатель в Metaverse Post, специализирующаяся на предоставлении передовых знаний о быстро меняющемся мире технологий с особым акцентом на AI / ML, XR, VR, аналитику в цепочке и разработку блокчейна. Его статьи вовлекают и информируют разнообразную аудиторию, помогая ей опережать технологические достижения. Обладая степенью магистра экономики и менеджмента, Ник хорошо разбирается в нюансах делового мира и его взаимосвязи с новыми технологиями.