Вредоносное ПО для Apple MacOS нацелено на криптосообщество и инженеров
Обнаружение вредоносного ПО для macOS «KandyKorn», связанного с Lazarus Group, северокорейским хакерским коллективом, является важным событием в сфере кибербезопасности, особенно затрагивающим сектор криптовалют. Группа Lazarus известна своими изощренными кибератаками и часто занимается финансовыми хищениями или шпионажем. В данном случае, похоже, основное внимание уделяется финансовой выгоде за счет атак на лиц, связанных с платформой обмена криптовалютой.
Анализ Elastic Security Labs показывает, что поток выполнения вредоносного ПО включает в себя несколько этапов, которые в конечном итоге ставят под угрозу систему пользователя:
- Первоначальный контакт. Вредоносное ПО распространяется посредством социальной инженерии с использованием таких платформ, как Discord, для распространения вредоносных модулей, выдавая себя за доверенных членов сообщества.
- Вредоносная загрузка. Ничего не подозревающих пользователей обманом заставляют загрузить ZIP-архив, который представлен как арбитражный бот для автоматического получения прибыли.
- Импорт модулей: при запуске ZIP-архив импортирует 13 вредоносных модулей, которые вместе облегчают ряд действий — от кражи данных до выполнения команд.
- Техника персистентности: анализ выявил новую технику, используемую для персистентности в macOS, — перехват потока выполнения, что указывает на развивающуюся тактику группы для сохранения доступа к зараженным системам.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Вредоносное ПО представляет собой бэкдор, который может выполнять различные вредоносные действия, такие как получение данных, загрузка и скачивание файлов, безопасное удаление файлов, завершение процессов и выполнение команд. Такая универсальность делает его особенно опасным.
Нападение на инженеров блокчейна означает, что злоумышленники не просто случайным образом распространяют вредоносное ПО, но концентрируются на людях с потенциально высоким уровнем доступа к инфраструктуре обмена криптовалютой. Такой целенаправленный подход может привести к значительным финансовым потерям и срыву обменных операций.
Кроме того, упоминание в отчете о расширении таргетинга Lazarus Group на пользователей macOS является напоминанием о том, что операционная система Apple не застрахована от атак вредоносного ПО. Распространено заблуждение, что macOS менее уязвима, чем другие операционные системы; однако по мере роста базы пользователей macOS растет и интерес киберпреступников.
Соответствующий эксплойт на Unibot, который привел к значительному падению цены токена на Uniswap, является еще одним ярким примером уязвимостей, присутствующих в экосистеме криптовалюты. Эти события подчеркивают необходимость усиления мер безопасности как для отдельных пользователей, так и для платформ в криптопространстве. Это также подчеркивает важность осведомленности и образования в отношении угроз кибербезопасности, особенно в контексте новых технологий, таких как криптовалюты и децентрализованные платформы.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🇺🇸 CLARITY Act под давлением: индустрия требует ускорить регулирование крипторынка
- 🇳🇬 Перестановки в правительстве Нигерии: смена курса от обещаний к исполнению
- 💸 XRP растёт без закона: рынок важнее регулирования
- ⚖️ Нью-Йорк против криптоплатформ: Coinbase и Gemini обвиняют в незаконных prediction markets
- 🌏 Индия и Южная Корея усиливают союз: цель — $50+ млрд торговли
