แฮกเกอร์ชาวเกาหลีเหนือมุ่งเป้าไปที่วิศวกรบล็อคเชนด้วย Crypto Bot ที่หลอกลวง
ในบทสรุป
Elastic Security Labs ให้ความกระจ่างเกี่ยวกับโครงการมัลแวร์ macOS ที่ซับซ้อนโดย Lazarus Group
ในการเปิดเผยการอัพเดทจาก Labs ความปลอดภัยที่ยืดหยุ่น,เกาหลีเหนือฉาวโฉ่ กลุ่ม Lazarus ได้กลายมาเป็นผู้ร้ายที่อยู่เบื้องหลังแผนการแฮ็กที่ซับซ้อนซึ่งมุ่งเป้าไปที่วิศวกรบล็อคเชน
แฮกเกอร์ใช้ก หลาม แอปพลิเคชันที่นำเสนออย่างหลอกลวงว่าเป็นบอทเก็งกำไรสกุลเงินดิจิทัล ซึ่งเผยแพร่ผ่านข้อความโดยตรงบนเซิร์ฟเวอร์ Discord สาธารณะ
แม้ว่าจะไม่ใช่เรื่องแปลกที่อาชญากรไซเบอร์จะใช้ประโยชน์จากฐานผู้ใช้จำนวนมหาศาลของ Discord เพื่อวัตถุประสงค์ที่ชั่วร้าย แต่สิ่งที่โดดเด่นในกรณีนี้คือการออกแบบของมัลแวร์สำหรับระบบ macOS โดยทั่วไปแล้ว การบุกรุก macOS จะไม่ถูกจัดเตรียมในลักษณะดังกล่าว
Elastic Security Labs บังเอิญพบมัลแวร์นี้ในระหว่างการวิเคราะห์ โดยพวกเขาสังเกตเห็นความพยายามที่ผิดปกติในการโหลดไบนารี่ลงในหน่วยความจำบน MacOS อุปกรณ์. สิ่งนี้ทำให้พวกเขาค้นพบแอปพลิเคชัน Python ที่กล่าวมาข้างต้นซึ่งเชื่อมโยงกับการบุกรุก
มีหลายปัจจัยที่ประสานการมีส่วนร่วมของ Lazarus Group รวมถึงความคล้ายคลึงกันในด้านเทคนิค โครงสร้างพื้นฐานเครือข่าย และใบรับรองการลงนามโค้ด นอกจากนี้ มัลแวร์ยังมีลักษณะเฉพาะบางอย่างที่เกี่ยวข้องกับการโจมตีครั้งก่อนโดยกลุ่ม Lazarus ของเกาหลีเหนือ Elastic Security Labs ได้จัดทำแคตตาล็อกรูปแบบการบุกรุกเฉพาะนี้ภายใต้ป้ายกำกับ REF7001
ต่อไปนี้เป็นรายละเอียดโดยย่อของเหตุการณ์ที่กำลังเปิดเผย:
- Lazarus Group ภายใต้ร่มธงของ DPRK ล่อลวงวิศวกรบล็อกเชนโดยใช้แอปพลิเคชัน Python เป็นจุดเริ่มต้น
- มัลแวร์นี้มีความซับซ้อนหลายชั้น โดยแต่ละชั้นได้รับการออกแบบมาโดยเฉพาะเพื่อหลบเลี่ยงการป้องกันความปลอดภัย
- ตรงกันข้ามกับการโจมตีมัลแวร์ macOS มาตรฐาน กลยุทธ์นี้เกี่ยวข้องกับการโหลดไบนารีลงในหน่วยความจำของระบบ macOS
วิศวกรบล็อคเชนและผู้ที่ชื่นชอบคริปโตควรใช้ความระมัดระวัง โดยเฉพาะอย่างยิ่งเมื่อพวกเขาได้รับคำแนะนำซอฟต์แวร์ที่ไม่พึงประสงค์หรือเครื่องมือบนแพลตฟอร์มเช่น Discord การพัฒนาอย่างต่อเนื่องของ Lazarus Group ในกลยุทธ์การจารกรรมทางไซเบอร์ตอกย้ำถึงภัยคุกคามที่ยังคงมีต่ออุตสาหกรรม crypto และนอกเหนือจากนั้น
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
Nik เป็นนักวิเคราะห์และนักเขียนที่ประสบความสำเร็จที่ Metaverse Postซึ่งเชี่ยวชาญในการให้ข้อมูลเชิงลึกที่ทันสมัยในโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว โดยเน้นเป็นพิเศษเกี่ยวกับ AI/ML, XR, VR, การวิเคราะห์บนเชน และการพัฒนาบล็อกเชน บทความของเขามีส่วนร่วมและให้ข้อมูลแก่ผู้ชมที่หลากหลาย ช่วยให้พวกเขานำหน้าเส้นโค้งของเทคโนโลยี Nik สำเร็จการศึกษาระดับปริญญาโทด้านเศรษฐศาสตร์และการจัดการ มีความเข้าใจอย่างถ่องแท้เกี่ยวกับความแตกต่างของโลกธุรกิจและการผสมผสานระหว่างเทคโนโลยีที่เกิดขึ้นใหม่
บทความอื่น ๆNik เป็นนักวิเคราะห์และนักเขียนที่ประสบความสำเร็จที่ Metaverse Postซึ่งเชี่ยวชาญในการให้ข้อมูลเชิงลึกที่ทันสมัยในโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็ว โดยเน้นเป็นพิเศษเกี่ยวกับ AI/ML, XR, VR, การวิเคราะห์บนเชน และการพัฒนาบล็อกเชน บทความของเขามีส่วนร่วมและให้ข้อมูลแก่ผู้ชมที่หลากหลาย ช่วยให้พวกเขานำหน้าเส้นโค้งของเทคโนโลยี Nik สำเร็จการศึกษาระดับปริญญาโทด้านเศรษฐศาสตร์และการจัดการ มีความเข้าใจอย่างถ่องแท้เกี่ยวกับความแตกต่างของโลกธุรกิจและการผสมผสานระหว่างเทคโนโลยีที่เกิดขึ้นใหม่