Группа Лазаруса из Северной Кореи распространяет вредоносное ПО через пакеты NPM, похищая криптовалюту и учетные данные.
💰 Хочешь, чтобы монеты сыпались быстрее, чем шутки на стендап-вечере?
Top Crypto подберёт такие, что твой кошелёк начнёт смеяться до слёз!
Когда мир колеблется на грани хаоса, из глубины цифрового подземного мира возникает новая угроза. Группа Lazarus, эти гнусные северокорейские хакеры, выпустили свежую волну вредоносных программ на ничего не подозревающие массы.
Благодаря безобидным пакетам NPM эти злодея смогли заразить сотни разработчиков программного обеспечения, ориентируясь на крипто-кошельки Solana и Exodus со всеми изяществом кувалды.
По данным исследовательской группы Socket, в NPM было посажено шесть злонамеренных пакетов, скачали ошеломляющие 300 раз и предназначены для ворсирования учетных данных, развертывания бэкдоров и извлечения конфиденциальных данных из ничего не подозревающих кошельков.
Идентифицированные пакеты-Buffer-Validator, Yoojae-Validator, пакетирование соревнования, массив-пусковой валидатор, зависимость от реагирования и экзамена и валидатор Auth-используют наиболее элементарную тактику: опечатка. Можно почти услышать коллективный вздох ужаса от сообщества разработчиков, поскольку они понимают, что они были обмануты этими умно продуманными ошибками.
«Украденные данные затем эксфильтрируются на твердо кодированный сервер C2 по адресу hxxp: //172.86.84 [.] 38: 1224/Загрузки, следуя хорошо документированной стратегии Лазаря и передачи компромиссной информации».
Kirill Boychenko, аналитик по интеллекту угроз в Socket Security
Lazarus, эти мастера атак цепочки поставок, ранее проникли в сети через NPM, Github и PYPI, способствуя некоторым из самых вопиющих взломов в последнее время, в том числе ограбление Bybit в размере 1,5 миллиарда долларов. Нельзя не задаться вопросом, какие еще гнусные планы они готовит для нас.
И если бы этого было недостаточно, в конце февраля, северокорейские хакеры нацелены на Bybit, один из крупнейших обменов криптовалют, который заработал с ошеломляющим криптовалосом на сумму 1,46 миллиарда долларов в ограблении, который позорел бы злодея. Атака, как сообщается, совершается путем компромисса компьютера сотрудника в Safe, поставщика технологий Bybit, была мастер -классом в изощренности. Менее чем через две недели после нарушения генеральный директор Bybit Бен Чжоу объявил, что около 20% украденных средств стали невозможными благодаря использованию хакеров услуг микширования.
Итак, там у вас есть, ребята. Группа Lazarus: распространение вредоносных программ, красть криптографию и оставление следов хаоса на них. Что дальше? 🤔🚀
Оставайся бдительным, дорогие застройщики! Цифровой мир — коварное место, и мы всегда должны быть в поисках этих цифровых хищников.
И помните, что когда дело доходит до кибербезопасности, всегда лучше быть в безопасности, чем сожалеть. Или, в этом случае, всегда лучше быть в безопасности, чем взломан. 😂
Смотрите также
- Приготовьтесь к финансовому празднику: эксперт утверждает, что XRP может отправить вас на Луну! 🚀
- 😱 Ripple (XRP) совершает безумную поездку: от сопротивления в 2,9 доллара до мечты о 20 долларах? 🚀💰
- Одна из лучших VPN теперь работает с компьютерами Copilot+ на базе чипов Snapdragon X.
- Солана на американских горках: спасут ли быки или заплачут?
- Акции IRKT. Яковлев: прогноз акций.
- Падение Dogecoin: Восстанет ли он когда-нибудь снова?
- XRP — это новое золото? Благословение Трампа или просто дурацкое золото? 💰✨
- Кэти Вуд из Ark Invest купила 997 биткоинов на 80 миллионов долларов: история любви и биткоина.
- ‘Rollercoaster of Bitcoin: Will it Soar or Crash? 🎢💰’
- Ужасный биткойн: агония и экстаз коррекции цен 😱
2025-03-12 12:12