

Kumpulan Perisik Siber Korea Utara BlueNoroff Meningkatkan Serangan ke atas Sektor Mata Wang Kripto
Kumpulan pengintipan siber berkaitan negara Korea Utara BlueNoroff meningkatkan serangan terhadap sektor mata wang kripto khususnya melalui kempen perisian hasad yang tertumpu pada MacOS
Kumpulan pengintipan siber berkaitan negara Korea Utara, yang dikenali sebagai BlueNoroff, baru-baru ini meningkatkan serangan terhadap sektor mata wang kripto, terutamanya melalui kempen perisian hasad tertumpu MacOS yang digelar "Risiko Tersembunyi." Kempen ini melibatkan taktik pancingan data lanjutan yang menyasarkan pengguna MacOS dalam pelbagai kedudukan di bursa mata wang kripto dan platform DeFi.
BlueNoroff telah beralih ke arah menggunakan e-mel berniat jahat, yang dikatakan sebagai kemas kini tentang aliran mata wang kripto atau laporan penyelidikan, untuk menghantar PDF yang dijangkiti. Apabila memuat turun fail ini, mangsa tanpa disedari mencetuskan satu siri peringkat perisian hasad yang menyasarkan peranti mereka. Tarikan awal muncul sebagai berita yang sah atau kandungan penyelidikan yang berkaitan dengan topik mata wang kripto, memperdaya pengguna untuk memuat turun aplikasi berniat jahat yang meniru fail PDF. Setelah dipasang, perisian hasad ini memintas pemeriksaan keselamatan terbina dalam Apple, secara rahsia membuka dokumen penipuan sambil membenamkan pintu belakang pada sistem MacOS mangsa secara rahsia.
Proses berbilang peringkat perisian hasad memberikan penggodam akses jauh kepada mesin yang dijangkiti, membolehkan mereka memantau dan mengawal aktiviti pengguna serta mendapatkan semula data sensitif, termasuk kunci peribadi untuk dompet digital—aset yang sangat berharga bagi mereka yang mengendalikan jumlah besar mata wang kripto.
Kempen "Risiko Tersembunyi" menyimpang daripada kaedah tradisional BlueNoroff untuk menyasarkan mangsa melalui penglibatan media sosial. Dari segi sejarah, penggodam akan mewujudkan kepercayaan dengan individu melalui interaksi yang berpanjangan pada platform seperti LinkedIn atau Twitter, selalunya menggunakan profil palsu untuk kelihatan boleh dipercayai. Dalam kempen semasa, BlueNoroff memilih strategi pancingan data langsung. Kumpulan itu kini menggunakan e-mel yang muncul sebagai kemas kini pasaran mendesak atau penemuan penyelidikan eksklusif mengenai topik seperti "Risiko Tersembunyi Di Sebalik Lonjakan Harga Bitcoin Baharu" atau "Altcoin Musim 2.0—Permata Tersembunyi untuk Dilihat."
Penyerang sering menyamar sebagai tokoh atau penyelidik industri kripto yang terkenal, memanfaatkan nama profesional sebenar dalam bidang yang tidak berkaitan untuk terus meyakinkan penerima tentang ketulenan e-mel. Sebagai contoh, satu e-mel pancingan data memetik kertas penyelidikan daripada ahli akademik Universiti Texas bertajuk "Bitcoin ETF: Peluang dan Risiko," meningkatkan kemungkinan penerima terlibat dengan kandungan e-mel itu.
Salah satu aspek perisian hasad "Risiko Tersembunyi" yang paling membimbangkan ialah teknik pengelakan lanjutannya. Malware ini ditandatangani dengan ID Pembangun Apple tulen, yang membolehkannya memintas mekanisme keselamatan Penjaga Gatekeeper Apple, ciri yang bertujuan untuk menyekat perisian yang tidak dipercayai. Selain itu, ia memanfaatkan ciri yang jarang dieksploitasi dalam sistem macOS, mengubah suai fail konfigurasi "zshenv" untuk mengekalkan kegigihan. Teknik ini mengelak daripada mencetuskan pemberitahuan amaran latar belakang Apple, menjadikan perisian hasad sukar untuk dikesan dan dialih keluar oleh pengguna.
Penyelidikan SentinelLabs juga mendedahkan bahawa penggodam berkemungkinan memperoleh atau merampas akaun pembangun Apple yang sah, membolehkan mereka memintas ciri keselamatan macOS berulang kali. Perkembangan ini menimbulkan ancaman keselamatan yang ketara kepada industri, terutamanya kerana ramai pengguna dalam sektor kripto dan kewangan semakin bergantung pada macOS untuk operasi harian.
Untuk mengukuhkan kredibiliti, BlueNoroff telah mencipta rangkaian infrastruktur yang luas yang meniru mata wang kripto dan penyedia perkhidmatan kewangan yang sah. Domain yang dipautkan ke platform seperti Web3 dan syarikat DeFi telah didaftarkan menggunakan pendaftar domain yang bereputasi, termasuk Namecheap. Penggodam juga menggunakan alat pemasaran automatik untuk memintas penapis spam, memastikan bahawa e-mel pancingan data mencapai sasaran mereka. Antara penyedia pengehosan yang terlibat ialah Quickpacket, Routerhosting dan Hostwinds, yang dimanfaatkan oleh BlueNoroff untuk mengehoskan infrastruktur berniat jahatnya.
A.S. pihak berkuasa telah mengambil perhatian mengenai aktiviti siber Korea Utara yang menyasarkan industri crypto. Biro Penyiasatan Persekutuan telah mengeluarkan nasihat kepada syarikat crypto, memberi amaran kepada mereka tentang ancaman yang semakin meningkat yang ditimbulkan oleh kumpulan yang disokong Korea Utara seperti BlueNoroff. Dalam buletin baru-baru ini, FBI menyatakan peningkatan dalam skim pancingan data yang menyasarkan pekerja pada platform DeFi, di mana penggodam menggunakan tawaran pekerjaan atau peluang pelaburan yang lumayan untuk memperdaya mangsa supaya memuat turun perisian hasad.
Evolusi berterusan BlueNoroff dalam taktik siber menyerlahkan risiko yang semakin meningkat kepada industri mata wang kripto. Peralihan daripada penglibatan media sosial yang kompleks kepada e-mel pancingan data langsung mewakili tindak balas penyesuaian terhadap kesedaran keselamatan siber dan tindakan keras penguatkuasaan undang-undang sebelumnya. Dengan memanfaatkan kelemahan MacOS dan merampas bukti kelayakan pembangun yang sah, pelakon ancaman Korea Utara telah memperhalusi keupayaan mereka untuk menyusup peranti dan mengekstrak data kewangan sensitif dengan pengesanan yang minimum.
Pakar keselamatan siber mengesyorkan agar firma kripto dan individu dalam industri memperkukuh protokol keselamatan mereka. Langkah-langkah seperti meneliti lampiran e-mel yang tidak dijangka, memantau perubahan yang tidak dibenarkan dalam fail sistem dan mengemas kini macOS dengan segera boleh mengurangkan beberapa ancaman ini. Firma juga digalakkan untuk menjalankan audit keselamatan secara berkala dan mendidik pasukan mereka tentang mengenal pasti skim pancingan data. Dengan tumpuan berterusan BlueNoroff pada sektor kripto, amalan keselamatan siber yang teguh adalah penting untuk melindungi aset digital daripada ancaman siber yang semakin maju.
Atas ialah kandungan terperinci Kumpulan Perisik Siber Korea Utara BlueNoroff Meningkatkan Serangan ke atas Sektor Mata Wang Kripto. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Alat AI Hot

Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool
Gambar buka pakaian secara percuma

Clothoff.io
Penyingkiran pakaian AI

Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Artikel Panas

Alat panas

Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6
Alat pembangunan web visual

SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Topik panas











Lonjakan Shiba Inu yang tidak dijangka ke dalam wilayah pengkomputeran kuantum telah menggerakkan dunia crypto, tetapi apakah maksudnya untuk orang ramai, komuniti, dan juga seluruh negara?

Dalam ayunan yang tidak dijangka di tengah larian lembu jantan yang sedang berlangsung, Sad Hamster (HAMMY) – memecoin yang agak kabur – melonjak hampir 50% dalam tempoh 24 jam yang lalu.

Dogecoin, mata wang kripto yang bermula sebagai gurauan ringan, telah memantapkan dirinya sebagai pemimpin dalam dunia syiling meme.

Dalam dunia di mana kebebasan kewangan terasa di luar jangkauan, peluang baharu muncul—Catzilla! Dilahirkan daripada kegilaan budaya meme dan bersedia untuk pertumbuhan yang meletup

MicroStrategy berhasrat untuk menggunakan hasil bersih untuk memperoleh Bitcoin tambahan dan untuk tujuan korporat am. Tawaran itu akan tersedia kepada pelabur institusi dan pembeli bukan AS tertentu.

Sejak Ripple melancarkan Ripple USD (RLUSD), penyebar FUD (Fear, Doubt, Uncertainty) telah menyebarkan maklumat salah tentang potensinya

Neiro mungkin kelihatan menjanjikan, tetapi dalam pasaran yang dibanjiri dengan lima token meme Doge terkemuka, terdapat kemungkinan besar projek itu boleh menjadi trend yang berlalu.

Walaupun dipisahkan oleh hanya satu kedudukan dalam kedudukan pasaran, jurang antara Dogecoin dan Solana telah menjadi titik perbincangan bagi pelabur.