Севернокорејски хакери циљају Блоцкцхаин инжењере са варљивим крипто ботом
Укратко
Еластиц Сецурити Лабс баца светло на софистицирану шему мацОС малвера Лазарус Гроуп
У откривајућем ажурирању од Еластиц Сецурити Лабс, озлоглашена Северна Кореја Лазарус Гроуп се појавио као кривци иза замршене шеме хаковања усмерене на блокчејн инжењере.
Хакери су користили а Питон апликација, лажно представљена као арбитражни бот за криптовалуте, коју су ширили директним порукама на јавним Дисцорд серверима.
Иако није неуобичајено да сајбер-криминалци искористе огромну корисничку базу Дисцорд-а у подле сврхе, оно што је упадљиво у овом конкретном случају је дизајн малвера за мацОС системе. Упади у мацОС обично нису оркестрирани на такав начин.
Еластиц Сецурити Лабс је наишао на овај малвер током анализе у којој су приметили необичан покушај учитавања бинарне датотеке у меморију на Мац ОС уређај. То их је навело да открију горе поменуту Питхон апликацију повезану са упадом.
Неколико фактора је учврстило учешће Лазарус групе, укључујући сличности у техникама, мрежној инфраструктури и сертификатима за потписивање кода. Поред тога, злонамерни софтвер је имао одређене карактеристике које су повезане са претходним нападима Севернокорејске Лазарус групе. Еластиц Сецурити Лабс је каталогизирао овај специфични образац упада под ознаком РЕФ7001.
Ево сажетог прегледа догађаја који се одвијају:
- Лазарус Гроуп, под заставом ДНРК, мамила је блокчејн инжењере користећи Питхон апликацију као почетну тачку уласка.
- Овај малвер је показао вишеслојну сложеност, од којих је сваки посебно дизајниран да избегне безбедносну одбрану.
- Супротно стандардним мацОС нападима малвера, ова стратегија се вртела око учитавања бинарних датотека у меморију мацОС система.
Блоцкцхаин инжењери и крипто ентузијасти треба да буду опрезни, посебно када добију нежељене софтверске препоруке или алате на платформама као што је Дисцорд. Континуирана еволуција Лазарус групе у њеној тактици сајбер шпијунаже наглашава сталну претњу коју они представљају за крипто индустрију и шире.
Одрицање од одговорности
У складу са Смернице пројекта Труст, имајте на уму да информације дате на овој страници нису намењене и не треба да се тумаче као правни, порески, инвестициони, финансијски или било који други облик савета. Важно је да инвестирате само оно што можете приуштити да изгубите и да тражите независан финансијски савет ако сумњате. За додатне информације, предлажемо да погледате одредбе и услове, као и странице помоћи и подршке које пружа издавач или оглашивач. MetaversePost је посвећен тачном, непристрасном извештавању, али тржишни услови су подложни променама без претходне најаве.
О аутору
Ник је искусан аналитичар и писац у Metaverse Post, специјализована за пружање најсавременијих увида у свет технологије који се брзо развија, са посебним нагласком на АИ/МЛ, КСР, ВР, он-цхаин аналитику и развој блокчејна. Његови чланци ангажују и информишу разнолику публику, помажући им да буду испред технолошке криве. Поседујући мастер диплому из економије и менаџмента, Ник добро разуме нијансе пословног света и његовог укрштања са новим технологијама.
više чланакаНик је искусан аналитичар и писац у Metaverse Post, специјализована за пружање најсавременијих увида у свет технологије који се брзо развија, са посебним нагласком на АИ/МЛ, КСР, ВР, он-цхаин аналитику и развој блокчејна. Његови чланци ангажују и информишу разнолику публику, помажући им да буду испред технолошке криве. Поседујући мастер диплому из економије и менаџмента, Ник добро разуме нијансе пословног света и његовог укрштања са новим технологијама.