Lazarus Group 的「Kandykorn」惡意軟體襲擊了加密貨幣交易所


Lazarus 集團在2023 年留下了一系列加密貨幣駭客攻擊痕跡,竊取了數百萬美元。到目前為止,他們的目標是Atomic錢包、Stake.com、Alphapo、CoinEx 和CoinsPaid。

自6 月以來,他們已經竊取了近2.4 億美元的加密貨幣。美國聯邦調查局指控該組織是Coinex 和Stake 攻擊的幕後黑手。

現在,Elastic Security Labs 發布了一個令人震驚的消息,揭露了一種由Lazarus Group 稱為「Kandykorn」的新惡意軟體。這種高階惡意軟體的複雜性和執行方式讓專家們感到困惑。

據Elastic 稱,攻擊者冒充區塊鏈工程師。他們的目標是來自公共Discord 伺服器上未命名的加密貨幣交易所的其他工程師。

他們設計了一個有利潤的套利機器人,可以利用不同交易所的加密貨幣之間的價格差異。工程師被說服下載這個“機器人”,它偽裝成套利工具,包含“config.py”和“pricetable.py”等檔案。

“Kandykorn”攻擊鏈

Elastic Security Labs 深入研究了「Kandykorn」複雜的攻擊鏈。該惡意軟體部署了精心策劃的五階段流程,以保持不被發現,展示了其強大的功能。它以Python 腳本“watcher.py”開始,啟動與遠端Google Drive 帳戶的連接,從而下載隱藏的有效負載。

「Kandykorn」惡意軟體的發現凸顯了網路威脅的不斷演變以及加密貨幣領域對強大安全措施的迫切需求。隨著拉撒路集團不斷發展和擴大其活動,加密貨幣社群必須保持警惕。

拉撒路集團是一個巨大的加密貨幣鯨魚

最新報告顯示,他們已透過非法手段成為TRON(TRX)的巨鯨。據安全公司PeckShield 稱,該組織已收集了超過1.37 億個TRX,相當於約1,163 萬美元。它佔TRON 總供應量的0.154%。他們的總市值為75 億美元,TRX 代幣總供應量為890 億枚。

資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Om Labde所有,未經許可,不得轉載

Total
0
Shares
Related Posts