北朝鮮のハッカーはラザロを解き放ちます:開発者は注意してください!

「北朝鮮のラザログループは、NPMパッケージを介してマルウェアを広げ、暗号と資格情報を盗む」

世界がカオスの瀬戸際をぐっすりさせると、デジタルアンダーワールドの深さから新しい脅威が現れます。ラザログループは、これらの邪悪な北朝鮮のハッカーであり、疑いを持たない大衆に新たなマルウェアを解き放ちました。

無害なサウンドのNPMパッケージを通じて、これらの悪魔は何百人ものソフトウェア開発者に感染することに成功しました。

Socket Researchチームによると、6つの悪意のあるパッケージがNPMに植えられ、驚異的な300回ダウンロードされ、ログイン資格情報を盗み、バックドアを展開し、疑いのないウォレットから機密データを抽出するように設計されています。

識別されたパッケージ(ISバッファバリダーター、ユジェバリダーター、イベントハンドルパッケージ、アレイエンプレーバリダーター、反応イベント依存性、およびauth-validator)は、最も基本的な戦術を採用しています。彼らがこれらの巧妙に細工された間違いにだまされていることに気づいたので、開発者コミュニティからの集団的な息苦しいものをほとんど聞くことができます。

「盗まれたデータは、hxxp://172.86.84 [。] 38:1224/uploadsでハードコードされたC2サーバーに拡張されます。

Kirill Boychenko、Socket Securityの脅威インテリジェンスアナリスト

サプライチェーン攻撃のマスターであるラザロは、以前にNPM、GitHub、およびPypiを通じてネットワークに浸透しており、15億ドルのバイビット交換強盗を含む最近の記憶の中で最もひどいハックのいくつかに貢献しています。彼らが私たちのために持っている他の邪悪な計画を疑問に思わずにはいられません。

そして、それだけでは不十分な場合、2月下旬に、北朝鮮のハッカーは、最大の暗号通貨交換の1つであるBybitを標的にし、債券の悪役を恥ずかしく思う強盗に驚異的な14億6,000万ドル相当の暗号を獲得しました。伝えられるところによると、BYBitのテクノロジープロバイダーであるSAFEの従業員のコンピューターを妥協することで実行されたと伝えられていますが、洗練されたマスタークラスでした。違反から2週間も経たないうちに、BybitのCEO Ben Zhouは、ハッカーのミキシングサービスの使用のおかげで、盗まれた資金の約20%が追跡不能になったと発表しました。

Lazarus malware image

だから、あなたはそれを持っています、人々。ラザログループ:マルウェアを広げ、暗号を盗み、その後に混乱の道を残します。次は何ですか? 🤔🚀

North Korea hackers image

親愛なる開発者、警戒してください!デジタルの世界は危険な場所であり、私たちは常にこれらのデジタル捕食者を探している必要があります。

Crypto wallets image

そして、サイバーセキュリティに関しては、ご不便を当てるよりも安全である方が常に良いことを忘れないでください。または、この場合、ハッキングよりも安全である方が常に良いです。 😂

2025-03-12 12:12