Elastic Labs: Хакеры Lazarus Group преследуют блокчейн-инженеров в Discord

By News Bot
1 Nov 2023, 13:14 in Новости криптовалют

https://forum.bits.media/index.php?/topic/230590-elastic-labs-%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%8B-lazarus-group-%D0%BF%D1%80%D0%B5%D1%81%D0%BB%D0%B5%D0%B4%D1%83%D1%8E%D1%82-%D0%B1%D0%BB%D0%BE%D0%BA%D1%87%D0%B5%D0%B9%D0%BD-%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%BE%D0%B2-%D0%B2-discord/

Followers 0

Recommended Posts

News Bot

Posted 1 Nov 2023, 13:14

elastic_labs_khakery_lazarus_group_pytayutsya_atakovat_inzhenerov_blokcheyna.png

Специалисты по безопасности из Elastic Security Labs сообщают, что хакеры северокорейской Lazarus Group атакуют работающих с блокчейном инженеров через устройства на macOS.

Злоумышленники выдают себя за членов сообщества разработчиков блокчейнов в общедоступном канале Discord, а затем используя методы социальной инженерии, рекомендуя своим жертвам загрузить и распаковать в среде разработки ZIP-архив с готовым приложением Python, содержащим вредоносный код.

Жертвы атаки полагают, что установили арбитражного бота — программный инструмент, способный получать прибыль от разницы в курсах криптовалют между платформами криптообмена. Однако на самом деле запуск приложения Python инициировал выполнение многоэтапного потока вредоносного ПО, кульминацией которого стало развертывание вредоносного инструмента Kandykorn, говорят специалисты по безопасности.

Эксперты Elastic Labs смогли проследить весь путь развертывания вредоносного кода и уверены: именно Kandykorn является заключительным этапом цепочки выполнения, поскольку обладает полнофункциональным набором возможностей для обнаружения, доступа и кражи любых данных с компьютера жертвы, включая криптовалютные сервисы и приложения.

Подробнее: https://bits.media/elastic-labs-khakery-lazarus-group-prsleduyut-blokcheyn-inzhenerov-v-discord/

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign in

Already have an account? Sign in here.

Followers 0

Go to topic listing

Recently Browsing 0 members
- No registered users viewing this page.
Similar Topics
- Хакеры взломали аккаунт Ledger в Discord ради кражи сид-фраз пользователей
  
  Хакеры взломали учетную запись модератора Ledger в Discord, чтобы опубликовать фишинговые ссылки для кражи пользовательских сид-фраз. Сейчас компания уже восстановила контроль над своим аккаунтом. Член команды Ledger Квинтин Боутрайт (Quintin Boatwright) сообщил, что учетная запись одного из их модераторов, работающих по контракту, была взломана. Вредоносный бот стал публиковать мошеннические ссылки на сервере Ledger в Discord. Злоумышленник пытался убедить пользователей, что в системах без
  
  13 May 2025, 07:56 in Новости криптовалют
- Хакеры взломали учетную запись ZKsync в Х для фейковой раздачи токенов
  
  Хакеры взломали аккаунты ZKsync и Matter Labs в соцсети Х для продвижения фейковой раздачи токенов ZK и распространения ложных заявлений о расследовании со стороны американских регуляторов. Злоумышленники распространяли ложную информацию, будто деятельность протокола ZKsync расследует Комиссия по ценным бумагам и биржам США (SEC), а Министерство финансов может ввести против ZKsync санкции. В мошеннических твитах утверждалось, что каждый подписчик ZKsync и Matter Labs может претендовать на д
  
  13 May 2025, 08:41 in Новости криптовалют
- Пострадавшие клиенты Terraform Labs смогут потребовать компенсацию до 30 апреля
  
  Южнокорейская платформа Terraform Labs, потерпевшая крах в мае 2022 года, запускает портал, через который пострадавшие от падения токена TerraUSD кредиторы смогут отправить заявку на выплату компенсаций. Портал для отправки претензий откроется 31 марта 2025. Заявки кредиторов будет принимать консалтинговая компания Kroll. Пострадавшие пользователи должны будут зарегистрироваться и предоставить в электронном виде документацию, подтверждающую право собственности на криптоактивы. Заявки должны
  
  28 Mar 2025, 08:56 in Новости криптовалют
- Хакеры выставили на продажу измененный HiddenMiner для скрытой добычи Monero
  
  На теневых хакерских форумах журналисты Сybersecuritynews заметили предложение продажи новой версии HiddenMiner, которая незаметно от владельцев компьютеров на Windows способна добывать криптовалюту Monero (XMR). Измененная версия HiddenMiner, который впервые был замечен несколько лет назад, представляет серьезную опасность, поскольку оснащена продвинутыми функциями по обходу антивирусов и корпоративных систем защиты, сообщили в Сybersecuritynews. Основная угроза HiddenMiner заклю
  
  28 Apr 2025, 20:18 in Новости криптовалют
- Хакеры Lazarus создали фиктивные компании для кражи криптовалют у соискателей работы
  
  Компания Silent Push, работающая в сфере кибербезопасности, выяснила, что северокорейская хакерская группа Lazarus создала три фиктивные компании для кражи криптовалют у разработчиков с помощью вредоносной программы. Исследователи сообщили, что две фирмы — BlockNovas LLC и SoftGlide LLC — были зарегистрированы хакерами в американских штатах Нью-Мексико и Нью-Йорк. Третья связанная с ними организация, Angeloper Agency, не была зарегистрирована в США. За фиктивными компаниями стояло подраздел
  
  25 Apr 2025, 08:06 in Новости криптовалют

Sign In

Elastic Labs: Хакеры Lazarus Group преследуют блокчейн-инженеров в Discord

Recommended Posts

News Bot

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Similar Topics

Хакеры взломали аккаунт Ledger в Discord ради кражи сид-фраз пользователей

Хакеры взломали учетную запись ZKsync в Х для фейковой раздачи токенов

Пострадавшие клиенты Terraform Labs смогут потребовать компенсацию до 30 апреля

Хакеры выставили на продажу измененный HiddenMiner для скрытой добычи Monero

Хакеры Lazarus создали фиктивные компании для кражи криптовалют у соискателей работы

Ресурсы

О Форуме

Соц.сети

Почта

Bits.media

Forum

Activity