malware

Az észak-koreai hackercsapat, a Lazarus Group ismét támad, és ezúttal a blokklánc-mérnököket veszi célba fejlett adatszűrő és távoli kódfuttatásra alkalmas trójai programjaival – számolt be róla a Bleeping Computer.

Az Elastic Security kutatói egy olyan új támadásra lettek figyelmesek, amely a Discord felületéről indult és kifejezetten a kriptós közösséget célozza meg. Egy egyszerű social engineering stratégiát alkalmazva a támadók arra kérik áldozataikat, hogy töltsenek le egy “Cross-platform Bridges.zip” nevű fájlt, melyet arbitrázsbotként kínálnak.

Az arbitrázsbotok többnyire olyan legitim kódok, amelyek segítségével a felhasználók a kedvezőbb árfekvés alapján automatizálhatják a kereskedésüket: a kriptovásárlást az egyik tőzsdén, az eladást magasabb áron pedig egy másik tőzsdén.

A több tízezer dollárért kapható botok működésével a felhasználók többnyire elégedettek is szoktak lenni, ezért az ily módon felajánlott letöltési lehetősége első ránézésre igen csábító.

Államilag támogatott fenyegetők

Persze a gyanútlan letöltők nem kapják meg a botot. Ehelyett a macOS-hoz készült KandyKorn malware érkezik hozzájuk, amely többek között képes rendszerinformációkat gyűjteni, könyvtárak tartalmát listázni, fájlokat letölteni és futtatni. Ez még nem minden, mert le tud állítani egyes folyamatokat, és képes törölni, vagy ellopni fájlokat is.

A kutatók szerint ezt a rosszindulatú programot a hírhedt Lazarus Group készítette, és állításukat a korábbi, észak-koreaiaknak tulajdonított esetekkel hozzák párhuzamba.

kandykorn virus
Fotó: Elastic

A Lazarus csoport szoros kapcsolatban áll az észak-koreai kormánnyal. Egyesek szerint ők állnak a történelem néhány nagy kriptolopása mögött is. Ilyen például a Ronin-híd elleni támadás, mely eredményeképp a protokollban mintegy 600 millió dolláros hiány mutatkozott meg. A nyugati hírszerző ügynökségek szerint az ellopott pénzből az észak-koreai kormányt és annak nukleáris programját finanszírozzák.

A Lazarus csoport egyébként hírhedt hamis álláshirdetési programjairól is, mely során a “felvételi” folyamat alatt rosszindulatú szoftverek letöltésére motiválja a fejlesztőket.

További hírek:

Melyek most a legújabb kriptók, amikbe érdemes befektetni?

  • A B2C által kiválogatott legjobb kriptó ICO-k 2023-ra
  • Szerezz korai hozzáférést az előértékesítésekhez
  • KYC ellenőrzőtt és auditált csapatok
  • Közelgő listázások a DEX-eken