Elastic Labs: Хакеры Lazarus Group преследуют блокчейн-инженеров в Discord
Специалисты по безопасности из Elastic Security Labs сообщают, что хакеры северокорейской Lazarus Group атакуют работающих с блокчейном инженеров через устройства на macOS. Злоумышленники выдают себя за членов сообщества разработчиков блокчейнов в общедоступном канале Discord, а затем используя методы социальной инженерии, рекомендуя своим жертвам загрузить и распаковать в среде разработки ZIP-архив с готовым приложением Python, содержащим вредоносный код. Жертвы атаки полагают, что установили арбитражного бота — программный инструмент, способный получать прибыль от разницы в курсах криптовалют между платформами криптообмена. Однако на самом деле запуск приложения Python инициировал выполнение многоэтапного потока вредоносного ПО, кульминацией которого стало развертывание вредоносного инструмента Kandykorn, говорят специалисты по безопасности. Эксперты Elastic Labs смогли проследить весь путь развертывания вредоносного кода и уверены: именно Kandykorn является заключительным этапом цепочки выполнения, поскольку обладает полнофункциональным набором возможностей для обнаружения, доступа и кражи любых данных с компьютера жертвы, включая криптовалютные сервисы и приложения. Процессы Kandykorn устанавливают связь с хакерским сервером, разветвляются и запускаются в фоновом режиме. При этом вредоносная программа не опрашивает устройство и установленные приложения, а ожидает прямых команд хакеров. Подобный сценарий поведения уменьшает количество создаваемых конечных точек и сетевых артефактов, что позволяет ограничить возможность обнаружения. В Elastic Security Labs уверены: анализ сетевой инфраструктуры и используемые методы проникновения демонстрируют причастность к атаке Kandykorn именно северокорейской группировки хакеров Lazarus. Ранее специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python на GitHub обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов.
Специалисты по безопасности из Elastic Security Labs сообщают, что хакеры северокорейской Lazarus Group атакуют работающих с блокчейном инженеров через устройства на macOS.
Cегодня
- 07:51 Эфир обогнал платежного гиганта MasterCard по капитализации
- 07:50 Бегство с Ethereum: число активных NFT-трейдеров рухнуло на 85%
- 07:39 В Ethereum Classic состоялся четвертый халвинг
- 07:27 Создатель мем-токенов от имени Кейтлин Дженнер заработал $405 000
- 07:17 Mt.Gox – криптобомба на $11 млрд
- 07:02 Как TON ворвался в ТОП, и что еще важно знать о нем инвестору
- 06:50 Биткоин пытается приблизиться к $68 500
- 06:45 Immunefi: Объем взломов и мошенничеств в криптоиндустрии продолжает снижаться
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»