マレーシア裁判所、詐欺に遭ったルーノ社に預金者への返済を命じる
ルーノは、原告の資金を預かったことに過失があったと認定された。
Clementログイン/ 登録
北朝鮮のLazarusハッカー、偽パッケージでnpmに侵入し開発者と暗号ユーザーをハッキング
従う
Lazarusハッキング・グループと悪質なnpmパッケージの関連性
悪名高いハッキング・グループ「Lazarus」に関連するサイバー攻撃の新たな波が表面化し、6つの悪意のあるnpmパッケージが無防備な開発者を標的に使用されている。
Socket Research Teamによって発見されたこれらのパッケージは、認証情報や暗号通貨データを含む機密情報を盗むように設計されている。
この悪質なコードはすでに330回以上ダウンロードされており、脅威の大きさを浮き彫りにしている。
悪質なnpmパッケージが増加中
攻撃で確認された6つのパッケージは、開発者を騙してインストールさせるためにタイポスクワッティングの手口を使い、正規のものと酷似している。
is-buffer-validator "や "auth-validator "を含むこれらのパッケージは、システムに侵入し、ログイン情報、暗号通貨ウォレット情報、ブラウザデータなどの重要なデータを盗むように設計されている。
さらに、これらのパッケージによって展開されるマルウェアには、リモートアクセス用のバックドアも含まれており、影響を受けるシステムに長期的な脆弱性を生じさせる。
影響を受けたnpmパッケージは、一般的なユーティリティを探している開発者に合法的に見えるような名前が付けられていた。
パッケージには以下のものが含まれていた:
- is-buffer-validator :人気のある "is-buffer" ライブラリの悪意のあるバージョンは、資格情報を盗むために使用されます。
- yoojae-validator: 機密データを収集するために設計された偽の検証ライブラリ。
- イベント・ハンドル・パッケージ: イベント・ハンドラを装って、実際にはバックドアを展開する。
- array-empty-validator: ブラウザとシステムの認証情報を盗む詐欺パッケージ。
- react-event-dependency: Reactユーティリティを装ってマルウェアを実行し、システムを侵害する。
- auth-validator: 認証ツールを模倣したこのパッケージは、ログインデータを盗むように設計されています。
開発者と暗号ユーザーのターゲット
この攻撃は開発者を狙ったものだが、暗号通貨ユーザーにも重大なリスクをもたらす。
このマルウェアは、Chrome、Brave、Firefoxのブラウザ・プロファイルを標的とし、保存されているログイン情報、クッキー、履歴を探し出す。
macOSでは、キーチェーンデータを抽出しようとする。
さらに、このパッケージは暗号通貨ウォレットのデータを採取するようにプログラムされており、特にソラナとエクソダスのウォレットをターゲットにしている。
によるとソケットレポート このマルウェアはシステムディレクトリを系統的に検索し、Solanaウォレットから"Login Data"や"id.json"のようなファイルを抽出します。
報告書はこう説明している、
"このコードは、ホスト名、オペレーティングシステム、システムディレクトリを含むシステム環境の詳細を収集するように設計されている。"
有害なソフトウェアのダウンロードを可能にするコード。(出典:Socket)
ラザロ・グループの特徴的な戦術
この攻撃がラザロによるものであるかどうかはまだわからないが、同グループの類似した活動の歴史は警戒を呼び起こすものである。
Lazarusは以前から、npm、GitHub、PyPIなどのソフトウェアレジストリを標的にして悪質なコードを拡散することで知られている。
これまでのキャンペーンは、Bybit取引所が関与した15億ドルの巨額暗号強盗を含む、知名度の高い攻撃に関連している。
今回の情報漏洩とは関係ないにもかかわらず、このグループは暗号通貨分野で継続的な活動を行っており、特に懸念される。
この最新の攻撃の背後にいる脅威行為者は、6つのパッケージのうち5つについてGitHubリポジトリを作成・管理し、開発者に合法的に見えるようにしていた。
この戦略は、パッケージが正規のコードベースに統合される可能性を高め、検知をより困難にする。
継続的な取り組みの一環として、Socketチームは悪意のあるリポジトリとユーザーアカウントを報告し、npmとGitHubからの削除を請願している。
しかし、報告の時点では、パッケージはまだ有効である。
続くラザロの脅威
ラザロ・グループは、しばしば北朝鮮とつながっており、世界の暗号通貨業界を標的にした巧妙なサイバーキャンペーンで悪名高い。
こうした有名な侵害にもかかわらず、Lazarusは長期間発見されずに活動できるため、依然として根強い脅威となっている。
Socket Security社の脅威インテリジェンス・アナリスト、キリル・ボイチェンコ氏は言う、
「APTグループは、5つの悪意のあるパッケージのGitHubリポジトリを作成・管理し、オープンソースの正当性を装った。これにより、有害なコードが開発者のワークフローに組み込まれる可能性が高まる。"
これらの発見を踏まえ、開発者はサードパーティ製パッケージを使用する際には注意を払い、プロジェクトに組み込む前にコードを注意深く見直し、潜在的な脅威を特定するよう求められている。
有益なレポートを通じて仮想通貨業界の幅広い理解を得て、志を同じくする他の著者や読者との詳細な議論に参加してください。拡大している Coinlive コミュニティにぜひご参加ください。https://t.me/CoinliveSG
コメントを追加する
ログインあなたの素晴らしいコメントを残すために…
0 コメント
最も早い
コメントをさらに読み込む
ライブアップデート
話題のニュース
- Clement
TikTokとSnapchatのようなソーシャルメディアプラットフォームは、AIが生成した児童虐待コンテンツと戦うために協力する。
AIが生成する虐待的コンテンツに取り組むため、テック大手と団体が連合し、ネット上の子どもの安全を確保するための警戒と協力的な取り組みの必要性を強調。
Hui Xinユニボット・チャットボット、ハッカーに64万ドルのデジタル資産を奪われる - 弁済を約束
テレグラム・チャットボット「ユニボット」は、ハッカーに新たに導入された契約を悪用され、約64万ドル相当のデジタル資産を失う事態に陥っている。
Jixuシンガポール副首相、SWITCH 2023で未来形成におけるAIの役割を強調
ヘン・スイ・キート副首相は、シンガポール・ウィーク・オブ・イノベーション・アンド・テクノロジー(SWITCH)2023において、AIの変革の可能性に関する洞察を披露した。ヘン副首相は、AIが世界を再構築するディープテクノロジー(深層技術)の重要な要素であることを強調し、AIの大きな影響力を強調した。
Joy暗号億万長者でリップル共同創業者のジェド・マッカレブ氏がAIチップを備蓄
マッケイレブ率いる非営利団体は、エヌビディアから5億ドル相当のチップを取得し、AIプロジェクトに携わる企業にコンピューティング能力を貸し出す計画だ。
AlexBitgetとFloki、TokenFi上場における不正操作疑惑で衝突
FlokiプロトコルとBitget暗号取引所のチームは、TokenFi (TOKEN)の上場とその後の上場廃止を受けて、市場操作の告発に巻き込まれている。
JasperゲンスラーSEC委員長のビットコインへの誕生日祝いが物議を醸す
米証券取引委員会(SEC)のゲーリー・ゲンスラー委員長はハロウィンの日、ツイッターでビットコインにユニークな誕生日メッセージを贈った。
Jasperサークル、ビジネスに重点を移し、個人消費者口座を閉鎖
大手ステーブルコイン発行会社サークルが個人消費者向け口座を廃止し、機関投資家やビジネス向けサービスに注力する。
Hui XinソラナNFTアプリ「Backpack」がドバイのライセンスを取得した新しい暗号取引所を公開
Solanaブロックチェーン上で動作する有名なNFTウォレットアプリであるBackpackは、今週初めに、近日公開予定の暗号取引所であるBackpack Exchangeに関する重要な発表を行った。
Jixu2100万ビットコインが採掘されたらどうなる?
ビットコインが2,100万枚に迫る中、その将来は取引手数料、マイナーのインセンティブ、機関投資家とビットコイン保有者のサポートにかかっている。完全に採掘されたネットワークに向けた進化する複雑な道のりだ。
Jasper