Tin tặc Triều Tiên nhắm mục tiêu vào các kỹ sư chuỗi khối bằng Bot tiền điện tử lừa đảo

Chia sẻ bài báo này

• 
• 
• 
• 
• 

by Nik Asti

Được xuất bản: ngày 01 tháng 2023 năm 11 lúc 11:01 chiều Cập nhật: ngày 2023 tháng 11 năm 11 lúc XNUMX:XNUMX chiều

by Victor Dey

Đã chỉnh sửa và kiểm tra thực tế: ngày 01 tháng 2023 năm 11 lúc 11:XNUMX

Để cải thiện trải nghiệm ngôn ngữ địa phương của bạn, đôi khi chúng tôi sử dụng plugin dịch tự động. Xin lưu ý rằng bản dịch tự động có thể không chính xác, vì vậy hãy đọc nguyên bài viết để có thông tin chính xác.

Trong một bản cập nhật tiết lộ từ Phòng thí nghiệm bảo mật đàn hồi, Triều Tiên khét tiếng Tập đoàn Lazarus đã nổi lên như thủ phạm đằng sau một kế hoạch hack phức tạp nhằm vào các kỹ sư blockchain.

Các hacker đã sử dụng một Python ứng dụng này, được trình bày một cách gian dối dưới dạng bot buôn bán tiền điện tử mà họ đã phổ biến thông qua tin nhắn trực tiếp trên các máy chủ Discord công cộng.

Mặc dù việc tội phạm mạng khai thác cơ sở người dùng khổng lồ của Discord cho các mục đích bất chính không phải là hiếm, nhưng điều đáng chú ý trong trường hợp cụ thể này là thiết kế của phần mềm độc hại dành cho hệ thống macOS. Thông thường, các cuộc xâm nhập vào macOS không được sắp xếp theo cách như vậy.

Phòng thí nghiệm bảo mật đàn hồi đã tình cờ phát hiện ra phần mềm độc hại này trong một quá trình phân tích, trong đó họ nhận thấy một nỗ lực bất thường nhằm tải tệp nhị phân vào bộ nhớ trên một macOS thiết bị. Điều này khiến họ phát hiện ra ứng dụng Python nói trên có liên quan đến vụ xâm nhập.

Một số yếu tố đã củng cố sự tham gia của Lazarus Group, bao gồm những điểm tương đồng về kỹ thuật, cơ sở hạ tầng mạng và chứng chỉ ký mã. Ngoài ra, phần mềm độc hại còn mang một số đặc điểm nhất định liên quan đến các cuộc tấn công trước đây của Nhóm Lazarus của Triều Tiên. Phòng thí nghiệm bảo mật đàn hồi đã lập danh mục mẫu xâm nhập cụ thể này dưới nhãn REF7001.

Dưới đây là bảng phân tích ngắn gọn về các sự kiện đang diễn ra:

1. Tập đoàn Lazarus, dưới ngọn cờ của CHDCND Triều Tiên, đã thu hút các kỹ sư blockchain sử dụng ứng dụng Python làm điểm tiếp cận ban đầu.
2. Phần mềm độc hại này thể hiện sự phức tạp nhiều lớp, mỗi lớp được thiết kế đặc biệt để né tránh các biện pháp phòng vệ an ninh.
3. Trái ngược với các cuộc tấn công phần mềm độc hại macOS tiêu chuẩn, chiến lược này xoay quanh việc tải các tệp nhị phân vào bộ nhớ của hệ thống macOS.

Các kỹ sư chuỗi khối và những người đam mê tiền điện tử nên thận trọng, đặc biệt là khi họ nhận được các đề xuất hoặc công cụ phần mềm không được yêu cầu trên các nền tảng như Discord. Sự phát triển liên tục của Tập đoàn Lazarus trong các chiến thuật gián điệp mạng nhấn mạnh mối đe dọa dai dẳng mà chúng gây ra cho ngành công nghiệp tiền điện tử và hơn thế nữa.

Giới thiệu về Tác giả

Nik là một nhà phân tích và nhà văn xuất sắc tại Metaverse Post, chuyên cung cấp thông tin chi tiết tiên tiến về thế giới công nghệ phát triển nhanh, đặc biệt chú trọng đến AI/ML, XR, VR, phân tích trên chuỗi và phát triển chuỗi khối. Các bài báo của anh ấy thu hút và cung cấp thông tin cho nhiều đối tượng độc giả, giúp họ luôn dẫn đầu xu hướng công nghệ. Sở hữu bằng Thạc sĩ Kinh tế và Quản lý, Nik nắm vững các sắc thái của thế giới kinh doanh và sự giao thoa của nó với các công nghệ mới nổi.

Xem thêm bài viết

Nik Asti

• 

Nik Asti

Nik là một nhà phân tích và nhà văn xuất sắc tại Metaverse Post, chuyên cung cấp thông tin chi tiết tiên tiến về thế giới công nghệ phát triển nhanh, đặc biệt chú trọng đến AI/ML, XR, VR, phân tích trên chuỗi và phát triển chuỗi khối. Các bài báo của anh ấy thu hút và cung cấp thông tin cho nhiều đối tượng độc giả, giúp họ luôn dẫn đầu xu hướng công nghệ. Sở hữu bằng Thạc sĩ Kinh tế và Quản lý, Nik nắm vững các sắc thái của thế giới kinh doanh và sự giao thoa của nó với các công nghệ mới nổi.

• 

Xem thêm bài viết