Kuzey Koreli Hackerlar Yanıltıcı Kripto Botuyla Blockchain Mühendislerini Hedef Alıyor
Kısaca
Elastic Security Labs, Lazarus Group'un Gelişmiş macOS Kötü Amaçlı Yazılım Programına Işık Tutuyor
Açıklayıcı bir güncellemede Elastik Güvenlik Laboratuvarları, Kuzey Kore'nin meşhur Lazarus Grubu blockchain mühendislerini hedef alan karmaşık bir hackleme planının arkasındaki suçlular olarak ortaya çıktı.
Hackerlar bir araç kullandı Python Aldatıcı bir şekilde kripto para arbitraj botu olarak sunulan uygulama, kamuya açık Discord sunucularına doğrudan mesaj yoluyla yayıldı.
Siber suçluların Discord'un devasa kullanıcı tabanını hain amaçlarla istismar etmesi alışılmadık bir durum olmasa da, bu özel örnekte dikkat çekici olan şey, kötü amaçlı yazılımın macOS sistemlerine yönelik tasarımıdır. Genellikle macOS izinsiz girişleri bu şekilde düzenlenmiyor.
Elastic Security Labs, bir sunucudaki belleğe bir ikili dosya yüklemeye yönelik olağandışı bir girişimi fark ettikleri bir analiz sırasında şans eseri bu kötü amaçlı yazılıma rastladı. macOS cihaz. Bu, izinsiz girişle bağlantılı yukarıda bahsedilen Python uygulamasını ortaya çıkarmalarına yol açtı.
Tekniklerdeki benzerlikler, ağ altyapısı ve kod imzalama sertifikaları da dahil olmak üzere Lazarus Group'un katılımını güçlendiren çeşitli faktörler vardı. Ayrıca kötü amaçlı yazılım, Kuzey Kore Lazarus Grubu'nun daha önceki saldırılarıyla ilişkili bazı imza özelliklerini taşıyordu. Elastic Security Labs, bu özel izinsiz giriş modelini REF7001 etiketi altında kataloglamıştır.
İşte gelişen olayların kısa bir dökümü:
- Kuzey Kore bayrağı altındaki Lazarus Grubu, başlangıç noktası olarak Python uygulamasını kullanarak blockchain mühendislerini tuzağa düşürdü.
- Bu kötü amaçlı yazılım, her biri güvenlik savunmalarını atlatmak için özel olarak tasarlanmış çok katmanlı karmaşıklıklar sergiliyordu.
- Standart macOS kötü amaçlı yazılım saldırılarının aksine bu strateji, ikili dosyaların macOS sisteminin belleğine yüklenmesine odaklanıyordu.
Blockchain mühendisleri ve kripto meraklıları, özellikle Discord gibi platformlarda istenmeyen yazılım önerileri veya araçları aldıklarında dikkatli olmalıdır. Lazarus Grubunun siber casusluk taktiklerindeki sürekli gelişimi, bunların kripto endüstrisi ve ötesi için oluşturduğu kalıcı tehdidin altını çiziyor.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Nik başarılı bir analist ve yazardır. Metaverse Post, AI/ML, XR, VR, zincir üstü analitik ve blok zinciri geliştirmeye özel bir vurgu yaparak, hızlı tempolu teknoloji dünyasına en son bilgileri sağlama konusunda uzmanlaşmıştır. Makaleleri, teknolojik eğrinin bir adım önünde olmalarına yardımcı olarak, farklı bir kitleyi meşgul eder ve bilgilendirir. Ekonomi ve Yönetim alanında yüksek lisans derecesine sahip olan Nik, iş dünyasının nüansları ve onun gelişmekte olan teknolojilerle kesişimi hakkında sağlam bir kavrayışa sahiptir.
Daha fazla haberNik başarılı bir analist ve yazardır. Metaverse Post, AI/ML, XR, VR, zincir üstü analitik ve blok zinciri geliştirmeye özel bir vurgu yaparak, hızlı tempolu teknoloji dünyasına en son bilgileri sağlama konusunda uzmanlaşmıştır. Makaleleri, teknolojik eğrinin bir adım önünde olmalarına yardımcı olarak, farklı bir kitleyi meşgul eder ve bilgilendirir. Ekonomi ve Yönetim alanında yüksek lisans derecesine sahip olan Nik, iş dünyasının nüansları ve onun gelişmekte olan teknolojilerle kesişimi hakkında sağlam bir kavrayışa sahiptir.