Группа Лазаруса из Северной Кореи распространяет вредоносное ПО через пакеты NPM, похищая криптовалюту и учетные данные.
🚀 Твои планы летят, как бумажный самолётик?
Ракета даст сигналы, которые поднимут твой успех выше, чем ожидания начальника в понедельник!
Когда мир колеблется на грани хаоса, из глубины цифрового подземного мира возникает новая угроза. Группа Lazarus, эти гнусные северокорейские хакеры, выпустили свежую волну вредоносных программ на ничего не подозревающие массы.
Благодаря безобидным пакетам NPM эти злодея смогли заразить сотни разработчиков программного обеспечения, ориентируясь на крипто-кошельки Solana и Exodus со всеми изяществом кувалды.
По данным исследовательской группы Socket, в NPM было посажено шесть злонамеренных пакетов, скачали ошеломляющие 300 раз и предназначены для ворсирования учетных данных, развертывания бэкдоров и извлечения конфиденциальных данных из ничего не подозревающих кошельков.
Идентифицированные пакеты-Buffer-Validator, Yoojae-Validator, пакетирование соревнования, массив-пусковой валидатор, зависимость от реагирования и экзамена и валидатор Auth-используют наиболее элементарную тактику: опечатка. Можно почти услышать коллективный вздох ужаса от сообщества разработчиков, поскольку они понимают, что они были обмануты этими умно продуманными ошибками.
«Украденные данные затем эксфильтрируются на твердо кодированный сервер C2 по адресу hxxp: //172.86.84 [.] 38: 1224/Загрузки, следуя хорошо документированной стратегии Лазаря и передачи компромиссной информации».
Kirill Boychenko, аналитик по интеллекту угроз в Socket Security
Lazarus, эти мастера атак цепочки поставок, ранее проникли в сети через NPM, Github и PYPI, способствуя некоторым из самых вопиющих взломов в последнее время, в том числе ограбление Bybit в размере 1,5 миллиарда долларов. Нельзя не задаться вопросом, какие еще гнусные планы они готовит для нас.
И если бы этого было недостаточно, в конце февраля, северокорейские хакеры нацелены на Bybit, один из крупнейших обменов криптовалют, который заработал с ошеломляющим криптовалосом на сумму 1,46 миллиарда долларов в ограблении, который позорел бы злодея. Атака, как сообщается, совершается путем компромисса компьютера сотрудника в Safe, поставщика технологий Bybit, была мастер -классом в изощренности. Менее чем через две недели после нарушения генеральный директор Bybit Бен Чжоу объявил, что около 20% украденных средств стали невозможными благодаря использованию хакеров услуг микширования.
Итак, там у вас есть, ребята. Группа Lazarus: распространение вредоносных программ, красть криптографию и оставление следов хаоса на них. Что дальше? 🤔🚀
Оставайся бдительным, дорогие застройщики! Цифровой мир — коварное место, и мы всегда должны быть в поисках этих цифровых хищников.
И помните, что когда дело доходит до кибербезопасности, всегда лучше быть в безопасности, чем сожалеть. Или, в этом случае, всегда лучше быть в безопасности, чем взломан. 😂
Смотрите также
- Акции UNAC. Объединенная авиастроительная корпорация: прогноз акций.
- Аналитика криптовалюты BTC: прогноз движения цен биткоина
- Аналитика криптовалюты DYDX: прогноз движения цен dYdX
- Аналитика криптовалюты ETH: прогноз движения цен эфириума
- Аналитика криптовалюты ATA: прогноз движения цен Automata
- Акции SPBE. СПБ Биржа: прогноз акций.
- Аналитика криптовалюты HOOK: прогноз движения цен Hooked Protocol
- 💰 Dogecoin Riches: подсчет токенов для роскошных снов! 💰
- Аналитика криптовалюты GMT: прогноз движения цен GMT
- Шокирующий ход Биткоина заставляет Петра Шиффа задыхаться! 💰
2025-03-12 12:12