Severokórejskí hackeri sa zameriavajú na blockchainových inžinierov s podvodným kryptobotom
Stručne
Elastic Security Labs objasňuje sofistikovanú schému škodlivého softvéru pre macOS od Lazarus Group
V odhaľujúcej aktualizácii od Elastické bezpečnostné laboratóriá, Severná Kórea notoricky známa Skupina Lazarus sa objavil ako vinník za zložitou hackerskou schémou zameranou na blockchainových inžinierov.
Hackeri mali a Pytón aplikáciu, klamlivo prezentovanú ako bota na arbitráž kryptomien, ktorý šírili prostredníctvom priamych správ na verejných serveroch Discord.
Aj keď nie je nezvyčajné, aby počítačoví zločinci zneužívali obrovskú používateľskú základňu Discordu na nekalé účely, v tomto konkrétnom prípade je zarážajúce, že malvér má dizajn pre systémy macOS. Vniknutia do systému macOS sa zvyčajne neriadia takýmto spôsobom.
Elastic Security Labs narazilo na tento malvér počas analýzy, kde zaznamenali nezvyčajný pokus o načítanie binárneho súboru do pamäte na macOS zariadenie. To ich viedlo k odhaleniu vyššie uvedenej aplikácie Python spojenej s prienikom.
Zapojenie Lazarus Group podporilo niekoľko faktorov, vrátane podobnosti techník, sieťovej infraštruktúry a certifikátov na podpisovanie kódu. Okrem toho malvér niesol určité charakteristické črty spojené s predchádzajúcimi útokmi Severokórejskej skupiny Lazarus. Elastic Security Labs katalogizovalo tento špecifický vzor narušenia pod označením REF7001.
Tu je stručný prehľad prebiehajúcich udalostí:
- Lazarus Group pod hlavičkou KĽDR nalákala blockchainových inžinierov pomocou aplikácie Python ako počiatočného bodu vstupu.
- Tento malvér vykazoval viacvrstvovú zložitosť, z ktorých každá bola špeciálne navrhnutá tak, aby obchádzala bezpečnostnú obranu.
- Na rozdiel od štandardných malvérových útokov na macOS sa táto stratégia točila okolo načítania binárnych súborov do pamäte systému macOS.
Blockchainoví inžinieri a kryptonadšenci by mali byť opatrní, najmä keď dostávajú nevyžiadané softvérové odporúčania alebo nástroje na platformách ako Discord. Neustály vývoj kyberšpionážnej taktiky skupiny Lazarus podčiarkuje pretrvávajúcu hrozbu, ktorú predstavujú pre kryptopriemysel aj mimo neho.
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Nik je uznávaný analytik a spisovateľ v Metaverse Post, ktorá sa špecializuje na poskytovanie špičkových náhľadov do rýchlo sa rozvíjajúceho sveta technológií s osobitným dôrazom na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapájajú a informujú rôznorodé publikum a pomáhajú mu udržať si náskok pred technologickou krivkou. Nik, ktorý má magisterský titul v odbore ekonómia a manažment, dobre rozumie nuansám obchodného sveta a jeho prieniku s novými technológiami.
Ďalšie článkyNik je uznávaný analytik a spisovateľ v Metaverse Post, ktorá sa špecializuje na poskytovanie špičkových náhľadov do rýchlo sa rozvíjajúceho sveta technológií s osobitným dôrazom na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapájajú a informujú rôznorodé publikum a pomáhajú mu udržať si náskok pred technologickou krivkou. Nik, ktorý má magisterský titul v odbore ekonómia a manažment, dobre rozumie nuansám obchodného sveta a jeho prieniku s novými technológiami.