Rumah web3.0 Kumpulan Perisik Siber Korea Utara BlueNoroff Meningkatkan Serangan ke atas Sektor Mata Wang Kripto

Kumpulan Perisik Siber Korea Utara BlueNoroff Meningkatkan Serangan ke atas Sektor Mata Wang Kripto

Nov 10, 2024 pm 10:16 PM
Cryptocurrency North Korea Malware MacOS

Kumpulan pengintipan siber berkaitan negara Korea Utara BlueNoroff meningkatkan serangan terhadap sektor mata wang kripto khususnya melalui kempen perisian hasad yang tertumpu pada MacOS

Kumpulan Perisik Siber Korea Utara BlueNoroff Meningkatkan Serangan ke atas Sektor Mata Wang Kripto

Kumpulan pengintipan siber berkaitan negara Korea Utara, yang dikenali sebagai BlueNoroff, baru-baru ini meningkatkan serangan terhadap sektor mata wang kripto, terutamanya melalui kempen perisian hasad tertumpu MacOS yang digelar "Risiko Tersembunyi." Kempen ini melibatkan taktik pancingan data lanjutan yang menyasarkan pengguna MacOS dalam pelbagai kedudukan di bursa mata wang kripto dan platform DeFi.

BlueNoroff telah beralih ke arah menggunakan e-mel berniat jahat, yang dikatakan sebagai kemas kini tentang aliran mata wang kripto atau laporan penyelidikan, untuk menghantar PDF yang dijangkiti. Apabila memuat turun fail ini, mangsa tanpa disedari mencetuskan satu siri peringkat perisian hasad yang menyasarkan peranti mereka. Tarikan awal muncul sebagai berita yang sah atau kandungan penyelidikan yang berkaitan dengan topik mata wang kripto, memperdaya pengguna untuk memuat turun aplikasi berniat jahat yang meniru fail PDF. Setelah dipasang, perisian hasad ini memintas pemeriksaan keselamatan terbina dalam Apple, secara rahsia membuka dokumen penipuan sambil membenamkan pintu belakang pada sistem MacOS mangsa secara rahsia.

Proses berbilang peringkat perisian hasad memberikan penggodam akses jauh kepada mesin yang dijangkiti, membolehkan mereka memantau dan mengawal aktiviti pengguna serta mendapatkan semula data sensitif, termasuk kunci peribadi untuk dompet digital—aset yang sangat berharga bagi mereka yang mengendalikan jumlah besar mata wang kripto.

Kempen "Risiko Tersembunyi" menyimpang daripada kaedah tradisional BlueNoroff untuk menyasarkan mangsa melalui penglibatan media sosial. Dari segi sejarah, penggodam akan mewujudkan kepercayaan dengan individu melalui interaksi yang berpanjangan pada platform seperti LinkedIn atau Twitter, selalunya menggunakan profil palsu untuk kelihatan boleh dipercayai. Dalam kempen semasa, BlueNoroff memilih strategi pancingan data langsung. Kumpulan itu kini menggunakan e-mel yang muncul sebagai kemas kini pasaran mendesak atau penemuan penyelidikan eksklusif mengenai topik seperti "Risiko Tersembunyi Di Sebalik Lonjakan Harga Bitcoin Baharu" atau "Altcoin Musim 2.0—Permata Tersembunyi untuk Dilihat."

Penyerang sering menyamar sebagai tokoh atau penyelidik industri kripto yang terkenal, memanfaatkan nama profesional sebenar dalam bidang yang tidak berkaitan untuk terus meyakinkan penerima tentang ketulenan e-mel. Sebagai contoh, satu e-mel pancingan data memetik kertas penyelidikan daripada ahli akademik Universiti Texas bertajuk "Bitcoin ETF: Peluang dan Risiko," meningkatkan kemungkinan penerima terlibat dengan kandungan e-mel itu.

Salah satu aspek perisian hasad "Risiko Tersembunyi" yang paling membimbangkan ialah teknik pengelakan lanjutannya. Malware ini ditandatangani dengan ID Pembangun Apple tulen, yang membolehkannya memintas mekanisme keselamatan Penjaga Gatekeeper Apple, ciri yang bertujuan untuk menyekat perisian yang tidak dipercayai. Selain itu, ia memanfaatkan ciri yang jarang dieksploitasi dalam sistem macOS, mengubah suai fail konfigurasi "zshenv" untuk mengekalkan kegigihan. Teknik ini mengelak daripada mencetuskan pemberitahuan amaran latar belakang Apple, menjadikan perisian hasad sukar untuk dikesan dan dialih keluar oleh pengguna.

Penyelidikan SentinelLabs juga mendedahkan bahawa penggodam berkemungkinan memperoleh atau merampas akaun pembangun Apple yang sah, membolehkan mereka memintas ciri keselamatan macOS berulang kali. Perkembangan ini menimbulkan ancaman keselamatan yang ketara kepada industri, terutamanya kerana ramai pengguna dalam sektor kripto dan kewangan semakin bergantung pada macOS untuk operasi harian.

Untuk mengukuhkan kredibiliti, BlueNoroff telah mencipta rangkaian infrastruktur yang luas yang meniru mata wang kripto dan penyedia perkhidmatan kewangan yang sah. Domain yang dipautkan ke platform seperti Web3 dan syarikat DeFi telah didaftarkan menggunakan pendaftar domain yang bereputasi, termasuk Namecheap. Penggodam juga menggunakan alat pemasaran automatik untuk memintas penapis spam, memastikan bahawa e-mel pancingan data mencapai sasaran mereka. Antara penyedia pengehosan yang terlibat ialah Quickpacket, Routerhosting dan Hostwinds, yang dimanfaatkan oleh BlueNoroff untuk mengehoskan infrastruktur berniat jahatnya.

A.S. pihak berkuasa telah mengambil perhatian mengenai aktiviti siber Korea Utara yang menyasarkan industri crypto. Biro Penyiasatan Persekutuan telah mengeluarkan nasihat kepada syarikat crypto, memberi amaran kepada mereka tentang ancaman yang semakin meningkat yang ditimbulkan oleh kumpulan yang disokong Korea Utara seperti BlueNoroff. Dalam buletin baru-baru ini, FBI menyatakan peningkatan dalam skim pancingan data yang menyasarkan pekerja pada platform DeFi, di mana penggodam menggunakan tawaran pekerjaan atau peluang pelaburan yang lumayan untuk memperdaya mangsa supaya memuat turun perisian hasad.

Evolusi berterusan BlueNoroff dalam taktik siber menyerlahkan risiko yang semakin meningkat kepada industri mata wang kripto. Peralihan daripada penglibatan media sosial yang kompleks kepada e-mel pancingan data langsung mewakili tindak balas penyesuaian terhadap kesedaran keselamatan siber dan tindakan keras penguatkuasaan undang-undang sebelumnya. Dengan memanfaatkan kelemahan MacOS dan merampas bukti kelayakan pembangun yang sah, pelakon ancaman Korea Utara telah memperhalusi keupayaan mereka untuk menyusup peranti dan mengekstrak data kewangan sensitif dengan pengesanan yang minimum.

Pakar keselamatan siber mengesyorkan agar firma kripto dan individu dalam industri memperkukuh protokol keselamatan mereka. Langkah-langkah seperti meneliti lampiran e-mel yang tidak dijangka, memantau perubahan yang tidak dibenarkan dalam fail sistem dan mengemas kini macOS dengan segera boleh mengurangkan beberapa ancaman ini. Firma juga digalakkan untuk menjalankan audit keselamatan secara berkala dan mendidik pasukan mereka tentang mengenal pasti skim pancingan data. Dengan tumpuan berterusan BlueNoroff pada sektor kripto, amalan keselamatan siber yang teguh adalah penting untuk melindungi aset digital daripada ancaman siber yang semakin maju.

Atas ialah kandungan terperinci Kumpulan Perisik Siber Korea Utara BlueNoroff Meningkatkan Serangan ke atas Sektor Mata Wang Kripto. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Artikel Panas

<🎜>: Bubble Gum Simulator Infinity - Cara Mendapatkan dan Menggunakan Kekunci Diraja
3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Nordhold: Sistem Fusion, dijelaskan
3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Mandragora: Whispers of the Witch Tree - Cara Membuka Kunci Cangkuk Bergelut
3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Topik panas

Tutorial Java
1666
14
Tutorial PHP
1273
29
Tutorial C#
1255
24
Pusingan Tidak Diduga dalam Perlumbaan Kuantum: Apa Makna Usaha Pengkomputeran Kuantum Shiba Inu untuk Semua Orang Pusingan Tidak Diduga dalam Perlumbaan Kuantum: Apa Makna Usaha Pengkomputeran Kuantum Shiba Inu untuk Semua Orang Nov 16, 2024 am 07:24 AM

Lonjakan Shiba Inu yang tidak dijangka ke dalam wilayah pengkomputeran kuantum telah menggerakkan dunia crypto, tetapi apakah maksudnya untuk orang ramai, komuniti, dan juga seluruh negara?

Sad Hamster (HAMMY) Memecoin Meningkat 50% Selepas Tweet Elon Musk Menyerlahkan Perbelanjaan Kerajaan A.S. yang Pelik Sad Hamster (HAMMY) Memecoin Meningkat 50% Selepas Tweet Elon Musk Menyerlahkan Perbelanjaan Kerajaan A.S. yang Pelik Nov 15, 2024 pm 09:48 PM

Dalam ayunan yang tidak dijangka di tengah larian lembu jantan yang sedang berlangsung, Sad Hamster (HAMMY) – memecoin yang agak kabur – melonjak hampir 50% dalam tempoh 24 jam yang lalu.

Dogecoin: Raja Syiling Meme dan Kesannya terhadap Landskap Kewangan Dogecoin: Raja Syiling Meme dan Kesannya terhadap Landskap Kewangan Nov 17, 2024 pm 06:28 PM

Dogecoin, mata wang kripto yang bermula sebagai gurauan ringan, telah memantapkan dirinya sebagai pemimpin dalam dunia syiling meme.

Catzilla: Token Kripto Baharu Melambung 700%, Membuat Perbandingan dengan Dogecoin dan Menimbulkan Buzz sebagai Sensasi Besar Seterusnya Catzilla: Token Kripto Baharu Melambung 700%, Membuat Perbandingan dengan Dogecoin dan Menimbulkan Buzz sebagai Sensasi Besar Seterusnya Nov 18, 2024 am 06:16 AM

Dalam dunia di mana kebebasan kewangan terasa di luar jangkauan, peluang baharu muncul—Catzilla! Dilahirkan daripada kegilaan budaya meme dan bersedia untuk pertumbuhan yang meletup

MicroStrategy Mengumumkan Cadangan Tawaran Persendirian sebanyak $1.75B Nota Senior Boleh Tukar. MicroStrategy Mengumumkan Cadangan Tawaran Persendirian sebanyak $1.75B Nota Senior Boleh Tukar. Nov 19, 2024 am 09:54 AM

MicroStrategy berhasrat untuk menggunakan hasil bersih untuk memperoleh Bitcoin tambahan dan untuk tujuan korporat am. Tawaran itu akan tersedia kepada pelabur institusi dan pembeli bukan AS tertentu.

FUD Berterusan pada XRP FUD Berterusan pada XRP Nov 20, 2024 am 12:34 AM

Sejak Ripple melancarkan Ripple USD (RLUSD), penyebar FUD (Fear, Doubt, Uncertainty) telah menyebarkan maklumat salah tentang potensinya

Daripada Rangkaian Neiro Hingga Lunex: Penyelesaian Kepada Cabaran Terbesar DeFi Daripada Rangkaian Neiro Hingga Lunex: Penyelesaian Kepada Cabaran Terbesar DeFi Nov 11, 2024 am 10:02 AM

Neiro mungkin kelihatan menjanjikan, tetapi dalam pasaran yang dibanjiri dengan lima token meme Doge terkemuka, terdapat kemungkinan besar projek itu boleh menjadi trend yang berlalu.

Dogecoin (DOGE) Mungkin Mengatasi Solana (SOL) untuk Menuntut Tempat Keempat, Penganalisis Spekulasi Dogecoin (DOGE) Mungkin Mengatasi Solana (SOL) untuk Menuntut Tempat Keempat, Penganalisis Spekulasi Nov 15, 2024 pm 06:28 PM

Walaupun dipisahkan oleh hanya satu kedudukan dalam kedudukan pasaran, jurang antara Dogecoin dan Solana telah menjadi titik perbincangan bagi pelabur.