Target ng mga Hacker ng North Korea ang mga Blockchain Engineer gamit ang Mapanlinlang na Crypto Bot
Sa madaling sabi
Ang Elastic Security Labs ay Nagbabadya sa Sopistikadong MacOS Malware Scheme ng Lazarus Group
Sa isang pagbubunyag ng update mula sa Elastic Security Labs, kilalang-kilala ang North Korea Lazarus Group ay lumitaw bilang mga salarin sa likod ng isang masalimuot na pamamaraan ng pag-hack na naglalayon sa mga inhinyero ng blockchain.
Ang mga hacker ay humawak ng a Sawa application, mapanlinlang na ipinakita bilang isang cryptocurrency arbitrage bot, na ipinakalat nila sa pamamagitan ng mga direktang mensahe sa mga pampublikong server ng Discord.
Bagama't hindi karaniwan para sa mga cybercriminal na pagsamantalahan ang napakalaking user base ng Discord para sa mga kasuklam-suklam na layunin, ang kapansin-pansin sa partikular na pagkakataong ito ay ang disenyo ng malware para sa mga macOS system. Karaniwan, ang mga panghihimasok sa macOS ay hindi nakaayos sa ganoong paraan.
Naranasan ng Elastic Security Labs ang malware na ito sa panahon ng pagsusuri kung saan napansin nila ang isang hindi pangkaraniwang pagtatangka na mag-load ng binary sa memorya sa isang MacOS aparato. Ito ay humantong sa kanila upang alisan ng takip ang nabanggit na Python application na naka-link sa panghihimasok.
Maraming salik ang nagpatibay sa paglahok ng Lazarus Group, kabilang ang mga pagkakatulad sa mga diskarte, imprastraktura ng network, at mga sertipiko ng pagpirma ng code. Bukod pa rito, ang malware ay may ilang partikular na katangiang nauugnay sa mga nakaraang pag-atake ng North Korea Lazarus Group. Na-catalog ng Elastic Security Labs ang partikular na pattern ng panghihimasok na ito sa ilalim ng label na REF7001.
Narito ang isang maigsi na breakdown ng mga nangyayaring kaganapan:
- Ang Lazarus Group, sa ilalim ng banner ng DPRK, ay nag-bait ng mga inhinyero ng blockchain gamit ang isang Python application bilang paunang punto ng pagpasok.
- Ang malware na ito ay nagpakita ng mga multi-layered na kumplikado, bawat isa ay partikular na idinisenyo upang umiwas sa mga panseguridad na panlaban.
- Taliwas sa karaniwang pag-atake ng macOS malware, umikot ang diskarteng ito sa pag-load ng mga binary sa memorya ng macOS system.
Ang mga blockchain engineer at crypto enthusiast ay dapat mag-ingat, lalo na kapag nakatanggap sila ng mga hindi hinihinging rekomendasyon ng software o mga tool sa mga platform tulad ng Discord. Ang patuloy na ebolusyon ng Lazarus Group sa mga taktika nitong cyber-espionage ay binibigyang-diin ang patuloy na banta na ibinibigay nila sa industriya ng crypto at higit pa.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Nik ay isang magaling na analyst at manunulat sa Metaverse Post, na dalubhasa sa paghahatid ng mga makabagong insight sa mabilis na mundo ng teknolohiya, na may partikular na diin sa AI/ML, XR, VR, on-chain analytics, at blockchain development. Ang kanyang mga artikulo ay nakikipag-ugnayan at nagpapaalam sa magkakaibang madla, na tumutulong sa kanila na manatiling nangunguna sa teknolohikal na kurba. Ang pagkakaroon ng isang Master's degree sa Economics at Pamamahala, si Nik ay may matatag na kaalaman sa mga nuances ng mundo ng negosyo at ang intersection nito sa mga umuusbong na teknolohiya.
Mas marami pang artikuloSi Nik ay isang magaling na analyst at manunulat sa Metaverse Post, na dalubhasa sa paghahatid ng mga makabagong insight sa mabilis na mundo ng teknolohiya, na may partikular na diin sa AI/ML, XR, VR, on-chain analytics, at blockchain development. Ang kanyang mga artikulo ay nakikipag-ugnayan at nagpapaalam sa magkakaibang madla, na tumutulong sa kanila na manatiling nangunguna sa teknolohikal na kurba. Ang pagkakaroon ng isang Master's degree sa Economics at Pamamahala, si Nik ay may matatag na kaalaman sa mga nuances ng mundo ng negosyo at ang intersection nito sa mga umuusbong na teknolohiya.