Severnokorejski hekerji ciljajo na inženirje blokovnih verig z zavajajočim kripto botom
Na kratko
Elastic Security Labs osvetljuje sofisticirano shemo zlonamerne programske opreme macOS skupine Lazarus Group
V razkriti posodobitvi iz Elastic Security Labs, razvpita Severna Koreja Skupina Lazarus se je pojavil kot krivec za zapleteno hekersko shemo, namenjeno inženirjem blockchaina.
Hekerji so uporabljali a Python aplikacijo, lažno predstavljeno kot bot za arbitražo kriptovalut, ki so jo razširjali prek neposrednih sporočil na javnih strežnikih Discord.
Čeprav ni neobičajno, da kibernetski kriminalci izkoriščajo ogromno uporabniško bazo Discorda za zlobne namene, je v tem posebnem primeru osupljivo zasnova zlonamerne programske opreme za sisteme macOS. Običajno vdori v macOS niso orkestrirani na tak način.
Elastic Security Labs je med analizo naletel na to zlonamerno programsko opremo, kjer so opazili nenavaden poskus nalaganja dvojiške datoteke v pomnilnik macOS napravo. To jih je pripeljalo do odkritja zgoraj omenjene aplikacije Python, povezane z vdorom.
Več dejavnikov je utrdilo sodelovanje Lazarus Group, vključno s podobnostmi v tehnikah, omrežni infrastrukturi in potrdilih za podpisovanje kod. Poleg tega je imela zlonamerna programska oprema določene značilnosti, povezane s prejšnjimi napadi skupine Lazarus iz Severne Koreje. Elastic Security Labs je ta poseben vzorec vdora katalogiziral pod oznako REF7001.
Tukaj je jedrnata razčlenitev odvijajočih se dogodkov:
- Skupina Lazarus je pod zastavo DLRK zvabila inženirje blockchain z uporabo aplikacije Python kot začetne vstopne točke.
- Ta zlonamerna programska oprema je pokazala večplastno zapletenost, od katerih je bila vsaka posebej zasnovana za izogibanje varnostni obrambi.
- V nasprotju s standardnimi napadi zlonamerne programske opreme macOS se je ta strategija vrtela okoli nalaganja binarnih datotek v pomnilnik sistema macOS.
Inženirji veriženja blokov in kripto navdušenci bi morali biti previdni, zlasti ko prejmejo nezaželena priporočila za programsko opremo ali orodja na platformah, kot je Discord. Nadaljnji razvoj taktike kibernetskega vohunjenja skupine Lazarus Group poudarja vztrajno grožnjo, ki jo predstavljajo za kriptoindustrijo in širše.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Nik je uspešen analitik in pisec pri Metaverse Post, specializirano za zagotavljanje najsodobnejših vpogledov v hiter svet tehnologije, s posebnim poudarkom na AI/ML, XR, VR, verižni analitiki in razvoju blokovnih verig. Njegovi članki privabljajo in obveščajo raznoliko občinstvo ter jim pomagajo ostati pred tehnološko krivuljo. Po izobrazbi magisterij iz ekonomije in menedžmenta Nik dobro razume nianse poslovnega sveta in njegovega presečišča z nastajajočimi tehnologijami.
več člankovNik je uspešen analitik in pisec pri Metaverse Post, specializirano za zagotavljanje najsodobnejših vpogledov v hiter svet tehnologije, s posebnim poudarkom na AI/ML, XR, VR, verižni analitiki in razvoju blokovnih verig. Njegovi članki privabljajo in obveščajo raznoliko občinstvo ter jim pomagajo ostati pred tehnološko krivuljo. Po izobrazbi magisterij iz ekonomije in menedžmenta Nik dobro razume nianse poslovnega sveta in njegovega presečišča z nastajajočimi tehnologijami.