Північнокорейські хакери націлилися на інженерів блокчейну за допомогою брехливого криптобота
Коротко
Elastic Security Labs проливає світло на складну схему зловмисного програмного забезпечення macOS від Lazarus Group
У показовому оновленні від Elastic Security Labs, сумнозвісна Північна Корея Група «Лазар» виявився винуватцем складної схеми злому, націленої на інженерів блокчейну.
Хакери володіли a Python додаток, обманно представлений як криптовалютний арбітражний бот, який вони поширювали через прямі повідомлення на публічних серверах Discord.
Хоча кіберзлочинці нерідко використовують величезну базу користувачів Discord для підлих цілей, що вражає в цьому конкретному випадку, так це дизайн шкідливого програмного забезпечення для систем macOS. Як правило, вторгнення в macOS не організовуються таким чином.
Elastic Security Labs випадково натрапили на цю зловмисну програму під час аналізу, де помітили незвичайну спробу завантажити двійковий файл у пам’ять на MacOS пристрій. Це змусило їх виявити вищезгаданий додаток Python, пов’язаний із вторгненням.
Кілька факторів зміцнили участь Lazarus Group, включаючи схожість у техніках, мережевій інфраструктурі та сертифікатах підпису коду. Крім того, зловмисне програмне забезпечення мало певні ознаки, пов’язані з попередніми атаками північнокорейської групи Lazarus. Elastic Security Labs каталогізувала цей конкретний шаблон вторгнення під міткою REF7001.
Ось стислий перелік подій, що розгортаються:
- Lazarus Group, під прапором КНДР, наманила інженерів блокчейну, використовуючи програму Python як початкову точку входу.
- Це зловмисне програмне забезпечення демонструє багаторівневу складність, кожна з яких спеціально розроблена для ухилення від засобів захисту.
- На відміну від стандартних атак зловмисного програмного забезпечення macOS, ця стратегія була спрямована на завантаження двійкових файлів у пам’ять системи macOS.
Інженерам блокчейну та криптоентузіастам слід бути обережними, особливо коли вони отримують небажані рекомендації щодо програмного забезпечення чи інструментів на таких платформах, як Discord. Постійна еволюція тактики кібершпигунства групи Lazarus підкреслює постійну загрозу, яку вони становлять для криптоіндустрії та за її межами.
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Нік є досвідченим аналітиком і письменником Metaverse Post, що спеціалізується на наданні передової інформації про динамічний світ технологій, з особливим акцентом на AI/ML, XR, VR, онлайн-аналітиці та розробці блокчейнів. Його статті залучають та інформують різноманітну аудиторію, допомагаючи їй залишатися попереду технологічного розвитку. Маючи ступінь магістра економіки та менеджменту, Нік добре розуміє нюанси ділового світу та його перетину з новими технологіями.
інші статтіНік є досвідченим аналітиком і письменником Metaverse Post, що спеціалізується на наданні передової інформації про динамічний світ технологій, з особливим акцентом на AI/ML, XR, VR, онлайн-аналітиці та розробці блокчейнів. Його статті залучають та інформують різноманітну аудиторію, допомагаючи їй залишатися попереду технологічного розвитку. Маючи ступінь магістра економіки та менеджменту, Нік добре розуміє нюанси ділового світу та його перетину з новими технологіями.