Noyabr 01, 2023

Shimoliy Koreya xakerlari aldamchi kripto bot bilan blokcheyn muhandislarini nishonga olishadi

Nashr qilingan: 01 yil 2023-noyabr, 11:11 Yangilangan: 01-noyabr, 2023:11

Tahrirlangan va faktlar tekshirilgan: 01 yil 2023-noyabr, soat 11:11

Qisqacha

Elastik xavfsizlik laboratoriyalari Lazarus Group tomonidan ishlab chiqilgan murakkab macOS zararli dasturlari sxemasini yoritadi

Shimoliy Koreya xakerlari aldamchi kripto bot bilan blokcheyn muhandislarini nishonga olishadi

dan oshkor yangilashda Elastik xavfsizlik laboratoriyalari, Shimoliy Koreya mashhur Lazarus guruhi blokcheyn muhandislariga qaratilgan murakkab xakerlik sxemasining aybdorlari sifatida paydo bo'ldi.

Xakerlar a Python kriptovalyuta arbitraji bot sifatida aldagan holda taqdim etilgan dastur, ular ommaviy Discord serverlarida to'g'ridan-to'g'ri xabarlar orqali tarqatishdi.

Kiberjinoyatchilar Discord-ning katta foydalanuvchi bazasidan g'ayritabiiy maqsadlarda foydalanishlari odatiy hol bo'lmasa-da, ushbu misolda diqqatga sazovor narsa zararli dasturning macOS tizimlari uchun dizaynidir. Odatda, macOS hujumlari bunday tarzda tartibga solinmaydi.

Elastik xavfsizlik laboratoriyalari tahlil paytida tasodifan ushbu zararli dasturga duch kelishdi va ular ikkilik faylni xotiraga yuklashga g'ayrioddiy urinishni payqashdi. MacOS qurilma. Bu ularni yuqorida aytib o'tilgan Python ilovasini buzish bilan bog'liqligini aniqlashga olib keldi.

Bir necha omillar Lazarus Groupning ishtirokini mustahkamladi, jumladan, texnikadagi o'xshashliklar, tarmoq infratuzilmasi va kod imzolash sertifikatlari. Bundan tashqari, zararli dastur Shimoliy Koreya Lazarus guruhining oldingi hujumlari bilan bog'liq bo'lgan ma'lum belgilarga ega edi. Elastik xavfsizlik laboratoriyasi REF7001 yorlig'i ostida ushbu maxsus bosqinchilik namunasini kataloglagan.

Bu erda sodir bo'lgan voqealarning qisqacha tavsifi:

Lazarus Group, KXDR bayrog'i ostida, Python ilovasidan foydalangan holda blokcheyn muhandislarini dastlabki kirish nuqtasi sifatida o'lja qildi.
Ushbu zararli dastur ko'p qatlamli murakkabliklarni namoyish etdi, ularning har biri xavfsizlik himoyasidan qochish uchun maxsus ishlab chiqilgan.
Standart macOS zararli dasturiy ta'minot hujumlaridan farqli o'laroq, bu strategiya ikkilik fayllarni macOS tizimi xotirasiga yuklash atrofida edi.

Blokcheyn muhandislari va kripto ixlosmandlari, ayniqsa, Discord kabi platformalarda keraksiz dasturiy tavsiyalar yoki vositalarni olganlarida, ehtiyot bo‘lishlari kerak. Lazarus guruhining kiber-josuslik taktikasida davom etayotgan evolyutsiyasi ular kripto sanoatiga va undan tashqariga olib keladigan doimiy tahdidni ta'kidlaydi.

Tags:

Masʼuliyatdan voz kechish

Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.

Muallif haqida

Nik - tajribali tahlilchi va yozuvchi Metaverse Post, AI/ML, XR, VR, zanjirdagi tahlillar va blokcheyn rivojlanishiga alohida e'tibor qaratgan holda, texnologiyaning tez sur'atlari olamiga ilg'or tushunchalarni taqdim etishga ixtisoslashgan. Uning maqolalari turli xil auditoriyani jalb qiladi va xabardor qiladi, ularga texnologik egri chiziqdan oldinda bo'lishga yordam beradi. Iqtisodiyot va menejment bo'yicha magistr darajasiga ega bo'lgan Nik biznes olamining nuanslarini va uning yangi texnologiyalar bilan kesishishini yaxshi tushunadi.

Boshqa maqolalar

Nik Asti