XRUST.ru » Новости » Lazarus Group взламывает крипто-кошельки скрытым вредоносным ПО
Новости / Программирование

Lazarus Group взламывает крипто-кошельки скрытым вредоносным ПО

14 февраля 2025, 05:43 945 0 23

Lazarus Group раскрыли безопасники. Это скрытая вредоносная кампания из Северной Кореи. Последним её делом стало взламывание крипто-кошельков.

Кампания, которая начала развиваться в конце 2024 года, пишет xrust, является разработчиком недавно идентифицированного имплантата под названием «marstech1». Этот сложный инструмент знаменует собой значительную эволюцию тактического подхода группы. Его суть – внедрение уникального функционала.

Согласно анализу безопасников, злоумышленники создали сервер управления и контроля, размещенный на инфраструктуре Stark Industries LLC. В отличие от их предыдущих операций, которые обычно взаимодействовали через порты 1224 и 1245, этот новый сервер работает на порту 3000 и использует другую тактику, включая бэкэнд Node.js Express без ранее наблюдаемой веб-панели администратора React.

Исследователи обнаружили профиль GitHub, связанный с оператором Lazarus, работающим под именем пользователя «SuccessFriend». Эта учетная запись, активная с июля 2024 года, поддерживала видимость законной разработки, прежде чем в ноябре 2024 года начала публиковать репозитории, связанные с вредоносным ПО.

Вредоносное ПО использует сложные методы обфускации, включая выравнивание потока управления, самовызывающиеся функции, случайные имена переменных и функций, а также меры по борьбе с отладкой. Эта сложная архитектура позволяет вредоносному коду внедряться в легитимные веб-сайты, пакеты программного обеспечения и даже пакеты NPM, нацеленные на криптовалюту и секторы web3 .

Особую обеспокоенность вызывает специфическая направленность вредоносного ПО на криптовалютные кошельки. Имплант активно ищет криптовалютные кошельки Exodus и Atomic в системах Linux, MacOS и Windows, пытаясь сканировать и извлекать конфиденциальные данные из этих приложений.


Xrust: Lazarus Group взламывает крипто-кошельки скрытым вредоносным ПО

Lazarus Group, взлом, крипто-кошелек

Поделится
23 0

Комментарии


Авиакатастрофа в США: 12 человек погибли при крушении самолета с парашютистами в Миссури
В штате Миссури (США) разбился небольшой самолет, на борту которого находились 11 парашютистов и пилот. Все 12 человек погибли сразу после взлета. Это одна из самых крупных авиакатастроф с парашютистами в США за последние десятилетия. В воскресенье 14 июня 2026 года частный самолет компании Skydive Kansas City, занимавшейся организацией прыжков с парашютом, вылетел из аэропорта Батлер Мемориал (Butler Memorial Airport) примерно в 11:20 по местному времени (около 18:20 по Москве). Самолет модели Pacific Aerospace 750XL (одномоторный турбовинтовой) едва успел набрать высоту около 30 метров, когда резко повернул влево и рухнул в поле примерно в 300 ярдах (около 270 метров) от взлетно-посадочной полосы, сообщили xrust. По словам представителей аэропорта и шерифа округа Бейтс Чада Андерсона, на месте сразу вспыхнул пожар. Прибывшие пожарные и спасатели не обнаружили выживших. Среди погибших были как опытные парашютисты, так и два человека, которые собирались совершить тандемный прыжок
651 1