Интересное:
Новый способ воровства криптовалюты от северокорейской хакерской группы.
Новый метод взлома продолжает выходить на первый план в экосистеме блокчейна день ото дня. Проблемы безопасности в сфере, которая своими технологиями привлекает внимание многих инвесторов, приводят к...Содержание:
Новый метод взлома продолжает выходить на первый план в экосистеме блокчейна день ото дня. Проблемы безопасности в сфере, которая своими технологиями привлекает внимание многих инвесторов, приводят к большой потере доверия. Соответственно, появилось новое вредоносное ПО, обнаруженное в системе macOS Apple и связанное с северокорейской хакерской группой Lazarus.
Согласно исследованию Elastic Security Labs, на компьютерах, зараженных вредоносным ПО macOS KandyKorn: Опасное программное обеспечение, имеющее такие функции, как извлечение данных, просмотр каталогов, загрузка или загрузка файлов, безопасное удаление, завершение процесса и выполнение команд.
Новый метод атаки привлек внимание.
Согласно исследованию Elastic Security Labs, на компьютерах, зараженных вредоносным ПО macOS KandyKorn: Опасное программное обеспечение, имеющее такие функции, как извлечение данных, просмотр каталогов, загрузка или загрузка файлов, безопасное удаление, завершение процесса и выполнение команд.
На приведенной выше блок-схеме показаны шаги, которые предпринимает вредоносное ПО для проникновения на компьютеры целевых пользователей и захвата данных. Хакеры в первую очередь стремятся распространять модули на основе Python через каналы Discord, выдавая себя за членов сообщества.
Хакерские атаки в социальных сетях побуждают членов сообщества Web3 загружать вредоносный ZIP- файл под названием «Cross-platform Bridges.zip», который имитирует арбитражного бота, предназначенного для автоматического получения прибыли. Однако файл; Он внедряет в систему 13 вредоносных модулей, которые совместно работают над кражей информации и захватом данных. Отчет, опубликованный Elastic Security, включает следующие утверждения:
Криптовалютная индустрия остается основной целью северокорейской хакерской группы Lazarus. Эта хакерская группа в первую очередь мотивирована финансовой выгодой, которую они получают от хакерских атак, а не другим своим основным направлением деятельности: глобальным шпионажем.
Существование вируса KandyKorn указывает на то, что macOS находится в пределах целевого диапазона Lazarus, и демонстрирует замечательную способность группы угроз создавать незаметное вредоносное ПО, специально разработанное для компьютеров Apple.
Хакерские атаки в социальных сетях побуждают членов сообщества Web3 загружать вредоносный ZIP- файл под названием «Cross-platform Bridges.zip», который имитирует арбитражного бота, предназначенного для автоматического получения прибыли. Однако файл; Он внедряет в систему 13 вредоносных модулей, которые совместно работают над кражей информации и захватом данных. Отчет, опубликованный Elastic Security, включает следующие утверждения:
«Мы заметили, что злоумышленник применил технику, известную как перехват потока выполнения, которую мы раньше не видели, чтобы обеспечить постоянство в macOS».
Lazarus нацелен на криптовалюты.
Криптовалютная индустрия остается основной целью северокорейской хакерской группы Lazarus. Эта хакерская группа в первую очередь мотивирована финансовой выгодой, которую они получают от хакерских атак, а не другим своим основным направлением деятельности: глобальным шпионажем.
Существование вируса KandyKorn указывает на то, что macOS находится в пределах целевого диапазона Lazarus, и демонстрирует замечательную способность группы угроз создавать незаметное вредоносное ПО, специально разработанное для компьютеров Apple.
Недавняя уязвимость в контрактах Unibot, популярном боте Telegram, используемом для торговли на децентрализованной бирже криптовалют Uniswap, привела к падению цены токена на 40% в течение часа. Фирма по анализу блокчейна Scopescan предупредила пользователей Unibot о продолжающейся атаке:
«Мы столкнулись с эксплойтом подтверждения токена на нашем новом маршрутизаторе и приостановили работу маршрутизатора, чтобы взять проблему под контроль».
«По всем интересующим вас вопросам обращайтесь: ✉ admin@koinmedya.ru.»
Комментарии
Рейтинг организации.
Категории.
Подпишитесь на нашу рассылку!
Случайное
Предпродажа криптовалюты Pushd (PUSHD).
2-01-2024, 17:38
100 дней осталось до халвинга: какие
8-01-2024, 20:40
Покинет ли Турция «серый список» с
1-11-2023, 16:00
Хавьер Милей новый президент Аргентины,
21-11-2023, 16:47
Уязвимость в индустрии криптоактивов
2-11-2023, 07:58