قراصنة كوريون شماليون يكشفون النقاب عن برامج ضارة جديدة على macOS ؛ يواجه قطاع العملات المشفرة تهديدات متزايدة
Summary:
أصدرت مجموعة القرصنة الكورية الشمالية Lazarus برنامجا ضارا خفيا يسمى "KandyKorn" على نظام التشغيل macOS من Apple ، مستهدفا مهندسي blockchain لمنصة تبادل العملات المشفرة. تنتشر البرامج الضارة ، القادرة على معالجة البيانات الشاملة ، من خلال الوحدات المستندة إلى Python على قنوات Discord. سلط خبراء الأمن السيبراني الضوء على التهديد المتزايد لمستخدمي macOS ، والذي يتضح في تطوير برامج ضارة متطورة مصممة خصيصا لأنظمة Apple. بالإضافة إلى ذلك ، فإن الاستغلال الأخير المتضمن في استنزاف 2.1 مليون دولار من الغنائم على Tornado Cash وحادث مع روبوت Telegram الشهير ، Unibot ، يؤكد بشكل أكبر على تهديدات الأمن السيبراني المتزايدة في قطاع التشفير.
كشفت مجموعة القرصنة الكورية الشمالية ، Lazarus ، النقاب عن برنامج ضار جديد على macOS من Apple يستهدف مهندسي blockchain لمنصة تبادل العملات المشفرة. يعمل هذا البرنامج الضار الماكر ، المسمى "KandyKorn" ، كباب خلفي يسمح باستخراج البيانات وتحميل / تنزيل الملفات والقضاء الآمن على الملفات وإنهاء العمليات وتنفيذ الأوامر. أجرى المتخصصون في Elastic Security Labs التحليل.
لفهم العملية المعنية، ضع في اعتبارك الرسم التخطيطي المقدم من Elastic Security Labs الذي يصور تدفق عمليات البرامج الضارة. يقوم المهاجمون في البداية بنشر الوحدات المستندة إلى Python من خلال قنوات Discord ، متنكرين كأعضاء في المجتمع.
يتضمن عنصر التلاعب جذب أفراد المجتمع لتنزيل ملف ZIP مضلل بعنوان "Cross-Platform Bridges.zip" ، مما يعكس روبوتا تحكيميا آليا تم إنشاؤه لتحقيق أقصى قدر من الربح. في الواقع ، يتكون هذا الملف من 13 وحدة نمطية تعمل في انسجام تام لسرقة التفاصيل وتعديلها. ذكر تقرير التحليل ، "نشر ممثل التهديد تقنية غير مألوفة ولكنها فعالة للاختراق المستمر في macOS ، والتي يطلق عليها اختطاف تدفق التنفيذ".
يواصل Lazarus اعتبار قطاع العملات المشفرة هدفا رئيسيا ، حيث يكون دافعهم الأساسي هو الميزة المالية بدلا من التجسس ، وهو مصدر قلق كبير آخر. يسلط وجود KandyKorn الضوء على أن Lazarus لديه macOS بقوة في مرماهم ، مما يدل على موهبة المجموعة الجديرة بالثناء لتطوير برامج ضارة متطورة وسرية مصممة خصيصا لأجهزة كمبيوتر Apple.
تضمنت حادثة حديثة مستغلا بدأ في استنزاف 2.1 مليون دولار من المسروقات باستخدام بروتوكول Onyx على Tornado Cash. وقع روبوت Telegram الشهير ، Unibot ، المستخدم لتحديد الفرص التجارية في البورصة اللامركزية Uniswap ، ضحية لاستغلال أدى إلى انخفاض سعر الرمز المميز بنسبة 40٪ في غضون ساعة. تم تحذير مستخدمي Unibot من الابتزاز من قبل Scopescan، وهي شركة تحليلات بلوكتشين. تم تأكيد الاختراق في النهاية من قبل مصدر رسمي: "اكتشفنا ثغرة موافقة رمزية في جهاز التوجيه الجديد الخاص بنا وأوقفنا الخدمة مؤقتا لمعالجة المشكلة". تعهدت Unibot بتعويض جميع المستخدمين الذين تكبدوا خسائر بسبب الاستغلال التعاقدي.
Published At
11/3/2023 11:38:52 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.