Lazarus Group-ის ჰაკერები ამჯერად Solana-ს და Exodus-ის კრიპტოსაფულეებს ესხმიან თავს

[Magdalena]

 

ჩრდილოეთკორეელი ჰაკერების ჯგუფმა Lazarus Group-მა დანერგა მავნე პროგრამა npm-ში (პაკეტის მენეჯერი Node.js პროგრამული პლატფორმისთვის) დეველოპერებისა და კრიპტო ინვესტორებისგან მონაცემების მისაღებად. ამის შესახებ Socket Security-ის კიბერუსაფრთხოების სპეციალისტებმა განაცხადეს. 

მათი დასკვნების თანახმად ეს მავნე პაკეტები, რომლებიც უკვე გადმოწერილია 300-ზე მეტჯერ, შექმნილია კრიპტოვალუტის საფულეებიდან კონფიდენციალური მონაცემების მოსაპარად, რომლებიც დაკავშირებულია Solana-სთან ან Exodus-თან. პროგრამა ასკანირებს მომხმარებლის ფაილებს Chrome, Brave და Firefox ბრაუზერებში, ასევე გასაღებებთან დაკავშირებულ მონაცემებს macOS-ში. 

როგორც Socket Security-ს ექსპერტებმა აღმოაჩინეს, მათ მიერ აღმოჩენილი პაკეტები იყენებენ typo მეთოდს, ანუ სახელების არასწორ მართლწერას. 

მოპარული მონაცემები შემდეგ გადაეცემა მყარად პროგრამირებულ C2 სერვერს მისამართზე hxxp://172.86.84[.]38:1224/uploads Lazarus-ის კარგად დოკუმენტირებული სტრატეგიის შესაბამისად კომპრომეტირებული ინფორმაციის შეგროვებისა და გადაცემის შესახებ, განაცხადა Socket Security-ის საფრთხეების ანალიტიკოსმა. 

Lazarus ადრე იყენებდა თავდასხმებს npm, GitHub და PyPI-ის საშუალებით ქსელებში შეღწევისთვის, რასაც მოჰყვა ძირითადი ექსპლოიტები, როგორიცაა ბირჟა Bybit-ის დაჰაკვა. იმ დროს თავდასხმა განხორციელდა Bybit-ის ტექნოლოგიების მომწოდებელი Safe-ის თანამშრომლის კომპიუტერის გატეხვის გზით. 

https://tinyurl.com/2zzpaze4