Nordkoreanska hackare riktar in sig på blockkedjeingenjörer med vilseledande kryptobot
I korthet
Elastic Security Labs kastar ljus över sofistikerat macOS Malware Scheme av Lazarus Group
I en avslöjande uppdatering från Elastic Security Labs, Nordkorea ökänd Lazarusgruppen har dykt upp som de skyldiga bakom ett intrikat hackingschema riktat mot blockchain-ingenjörer.
Hackarna använde en Python applikation, bedrägligt presenterad som en kryptovalutaarbitragebot, som de spred genom direktmeddelanden på offentliga Discord-servrar.
Även om det inte är ovanligt att cyberbrottslingar utnyttjar Discords enorma användarbas för otrevliga syften, är det som är slående i det här fallet skadlig programvaras design för macOS-system. Vanligtvis är macOS-intrång inte orkestrerade på ett sådant sätt.
Elastic Security Labs råkade på detta skadliga program under en analys där de märkte ett ovanligt försök att ladda en binär fil i minnet på en MacOS enhet. Detta ledde till att de upptäckte den tidigare nämnda Python-applikationen kopplad till intrånget.
Flera faktorer cementerade Lazarus Groups engagemang, inklusive likheter i tekniker, nätverksinfrastruktur och kodsigneringscertifikat. Dessutom hade skadlig programvara vissa signaturdrag associerade med tidigare attacker från North Korea Lazarus Group. Elastic Security Labs har katalogiserat detta specifika intrångsmönster under etiketten REF7001.
Här är en kortfattad sammanfattning av händelserna som utspelar sig:
- Lazarus Group, under Nordkoreas banner, lockade blockkedjeingenjörer med en Python-applikation som den första ingångspunkten.
- Denna skadliga programvara uppvisade komplexitet i flera lager, var och en speciellt utformad för att undvika säkerhetsförsvar.
- I motsats till vanliga macOS malware-attacker, kretsade denna strategi kring att ladda binärfiler i macOS-systemets minne.
Blockchain-ingenjörer och kryptoentusiaster bör vara försiktiga, särskilt när de får oönskade programvarurekommendationer eller verktyg på plattformar som Discord. Lazarus Groups fortsatta utveckling av dess cyberspionagetaktik understryker det ihållande hot de utgör mot kryptoindustrin och utanför.
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Nik är en skicklig analytiker och författare på Metaverse Post, specialiserat på att leverera banbrytande insikter i den snabba teknikvärlden, med särskild tonvikt på AI/ML, XR, VR, on-chain analytics och blockchain-utveckling. Hans artiklar engagerar och informerar en mångfaldig publik och hjälper dem att ligga före den tekniska kurvan. Med en magisterexamen i ekonomi och management har Nik ett gediget grepp om nyanserna i affärsvärlden och dess korsning med framväxande teknologier.
fler artiklarNik är en skicklig analytiker och författare på Metaverse Post, specialiserat på att leverera banbrytande insikter i den snabba teknikvärlden, med särskild tonvikt på AI/ML, XR, VR, on-chain analytics och blockchain-utveckling. Hans artiklar engagerar och informerar en mångfaldig publik och hjälper dem att ligga före den tekniska kurvan. Med en magisterexamen i ekonomi och management har Nik ett gediget grepp om nyanserna i affärsvärlden och dess korsning med framväxande teknologier.