Một làn sóng tấn công mạng mới có liên quan đến nhóm tin tặc khét tiếng Lazarus đã nổi lên, với sáu gói npm độc hại được sử dụng để nhắm vào các nhà phát triển không nghi ngờ.
Được nhóm nghiên cứu Socket phát hiện, các gói này được thiết kế để đánh cắp thông tin nhạy cảm, bao gồm thông tin đăng nhập và dữ liệu tiền điện tử.
Mã độc đã được tải xuống hơn 330 lần, cho thấy mức độ đe dọa nghiêm trọng.
Sáu gói được xác định trong cuộc tấn công có sự giống nhau đến kinh ngạc với các gói hợp lệ, sử dụng chiến thuật đánh cắp tên miền để đánh lừa các nhà phát triển cài đặt chúng.
Các gói này, bao gồm "is-buffer-validator" và "auth-validator", được thiết kế để xâm nhập vào hệ thống và đánh cắp dữ liệu quan trọng, chẳng hạn như thông tin đăng nhập, thông tin ví tiền điện tử và dữ liệu trình duyệt.
Ngoài ra, phần mềm độc hại được triển khai bởi các gói này còn chứa các cửa hậu để truy cập từ xa, tạo ra các lỗ hổng lâu dài trong các hệ thống bị ảnh hưởng.
Các gói npm bị ảnh hưởng được đặt tên theo cách khiến chúng có vẻ hợp pháp đối với các nhà phát triển đang tìm kiếm các tiện ích phổ biến.
Các gói bao gồm:
Cuộc tấn công này, mặc dù nhắm vào các nhà phát triển, cũng gây ra rủi ro đáng kể cho người dùng tiền điện tử.
Phần mềm độc hại nhắm vào các hồ sơ trình duyệt trên Chrome, Brave và Firefox, tìm kiếm thông tin đăng nhập đã lưu trữ, cookie và lịch sử.
Trên macOS, nó sẽ cố gắng trích xuất dữ liệu chuỗi khóa.
Ngoài ra, các gói này được lập trình để thu thập dữ liệu ví tiền điện tử, đặc biệt nhắm vào ví Solana và Exodus.
Theo nhưBáo cáo ổ cắm , phần mềm độc hại này sẽ tìm kiếm một cách có hệ thống qua các thư mục hệ thống, trích xuất các tệp như "Dữ liệu đăng nhập" và "id.json" từ ví Solana, trong khi vẫn chạy mà không bị phát hiện.
Báo cáo giải thích,
“Mã này được thiết kế để thu thập thông tin chi tiết về môi trường hệ thống, bao gồm tên máy chủ, hệ điều hành và thư mục hệ thống.”
Mã cho phép tải xuống phần mềm độc hại. (Nguồn: Socket)
Trong khi việc xác định thủ phạm của vụ tấn công này là Lazarus vẫn còn là thách thức, lịch sử các hoạt động tương tự của nhóm này đã dấy lên hồi chuông cảnh báo.
Lazarus từ lâu đã nổi tiếng với việc nhắm mục tiêu vào các sổ đăng ký phần mềm như npm, GitHub và PyPI để phát tán mã độc.
Các chiến dịch trước đây có liên quan đến các cuộc tấn công nghiêm trọng, bao gồm vụ trộm tiền điện tử trị giá 1,5 tỷ đô la liên quan đến sàn giao dịch Bybit.
Mặc dù không liên quan đến vụ vi phạm mới nhất này, các hoạt động đang diễn ra của nhóm này trong lĩnh vực tiền điện tử lại đặc biệt đáng lo ngại.
Những kẻ đe dọa đứng sau cuộc tấn công mới nhất này đã tạo và duy trì kho lưu trữ GitHub cho năm trong số sáu gói, khiến chúng có vẻ hợp pháp đối với các nhà phát triển.
Chiến lược này làm tăng khả năng các gói được tích hợp vào các cơ sở mã hợp lệ, khiến việc phát hiện trở nên khó khăn hơn.
Là một phần trong những nỗ lực đang diễn ra, nhóm Socket đã báo cáo các kho lưu trữ và tài khoản người dùng độc hại, đồng thời gửi đơn yêu cầu xóa chúng khỏi npm và GitHub.
Tuy nhiên, tại thời điểm báo cáo, các gói vẫn còn hoạt động.
Nhóm Lazarus, thường có liên quan đến Triều Tiên, khét tiếng với các chiến dịch tấn công mạng tinh vi, thường nhắm vào ngành công nghiệp tiền điện tử toàn cầu.
Bất chấp những vụ vi phạm nghiêm trọng này, Lazarus vẫn là mối đe dọa dai dẳng do khả năng hoạt động không bị phát hiện trong thời gian dài.
Kirill Boychenko, nhà phân tích tình báo mối đe dọa tại Socket Security, cho biết,
“Nhóm APT đã tạo và duy trì kho lưu trữ GitHub cho năm gói phần mềm độc hại, tạo ra vẻ ngoài hợp pháp của nguồn mở. Điều này làm tăng khả năng mã độc hại được tích hợp vào quy trình làm việc của nhà phát triển.”
Trước những phát hiện này, các nhà phát triển được khuyến cáo nên thận trọng khi sử dụng các gói của bên thứ ba và đảm bảo xem xét mã cẩn thận để xác định các mối đe dọa tiềm ẩn trước khi tích hợp chúng vào dự án của mình.
Khám phá ý nghĩa của việc bán tháo cổ phiếu ồ ạt của Michael Burry khi nhà đầu tư huyền thoại đằng sau 'The Big Short' thoái vốn gần 292 triệu USD tài sản. Khám phá những hiểu biết sâu sắc về tác động tiềm ẩn đối với thị trường chứng khoán và tiền điện tử trong bối cảnh thay đổi kinh tế vĩ mô và nghe ý kiến của chuyên gia về cách điều hướng bối cảnh tài chính đầy biến động.
BrianWOM hoạt động dưới dạng mã thông báo giao thức chuỗi kép BRC 20 + ERC 20, với Hooked Launchpad đảm bảo phân bổ 20% tổng số mã thông báo của dự án.
AlexKhám phá mối quan hệ hợp tác đột phá giữa Mastercard và MoonPay, xác định lại lòng trung thành và sự gắn kết của khách hàng trong kỷ nguyên Web3. Khám phá cách liên minh này tích hợp cơ sở hạ tầng tài chính truyền thống với công nghệ chuỗi khối, thiết lập các tiêu chuẩn mới trong nền kinh tế kỹ thuật số.
WeiliangKhám phá câu chuyện đang diễn ra về việc người dùng Coinbase đối mặt với việc đóng tài khoản Bank of America. Đi sâu vào các sự cố, phản ứng của cộng đồng và sự im lặng từ gã khổng lồ ngân hàng, làm sáng tỏ sự giao thoa giữa tiền điện tử và ngân hàng truyền thống.
MiyukiKhám phá ý nghĩa của những gã khổng lồ trên mạng xã hội X (trước đây là Twitter) và việc Meta hỗ trợ rút tiền đối với ảnh hồ sơ NFT, trong bối cảnh thị trường tiền điện tử đang suy giảm. Hiểu sự tăng giảm của NFT trên các nền tảng này, tác động của chúng đối với quyền sở hữu kỹ thuật số và tương lai có thể ra sao đối với loại tài sản kỹ thuật số sáng tạo nhưng đầy biến động này.
BrianKhám phá hành trình đột phá của El Salvador trong lĩnh vực đầu tư Bitcoin. Bài viết này đi sâu vào các quyết định chiến lược của quốc gia, tác động của xu hướng tiền điện tử toàn cầu và những tác động tiềm tàng đối với các chiến lược kinh tế quốc gia trong tương lai. Một bài đọc hấp dẫn dành cho bất kỳ ai quan tâm đến sự giao thoa giữa tiền điện tử và các chính sách tài chính quốc gia.
WeiliangKhám phá động lực phát triển của Bitcoin khi những gã khổng lồ tài chính truyền thống như BlackRock và Goldman Sachs tham gia thị trường. Đi sâu vào sự căng thẳng giữa ảnh hưởng của Phố Wall và đặc tính kiên định của những người ủng hộ Bitcoin ban đầu. Bài viết này giải thích sự tương tác phức tạp giữa quyền lực, nguyên tắc và khả năng định hình lại tương lai của Bitcoin trước sự tham gia của tổ chức.
MiyukiKhám phá cách tích hợp CCIP của Chainlink và CCTP của Circle đang cách mạng hóa việc chuyển tiền xuyên chuỗi, cho phép các giao dịch USDC liền mạch trên nhiều chuỗi khối. Khám phá những lợi ích dành cho nhà phát triển và người dùng, đồng thời đi sâu vào cơ sở hạ tầng phi tập trung, an toàn hỗ trợ tiến bộ đột phá này về khả năng tương tác blockchain.
BrianKhám phá phân tích sâu sắc của JPMorgan về việc giới thiệu các quỹ ETF bitcoin giao ngay và tác động của chúng đối với bối cảnh đầu tư tiền điện tử. Đi sâu vào các sắc thái của dòng vốn, sự hoài nghi của thị trường và việc luân chuyển quỹ chiến lược ảnh hưởng đến tương lai của các khoản đầu tư tiền điện tử.
WeiliangKhám phá tầm nhìn đột phá của Magic Leap dành cho metaverse, nơi trải nghiệm kỹ thuật số tích hợp liền mạch với thế giới vật chất, nâng cao thực tế thay vì thay thế nó. Khám phá cách nhà tiên phong về thực tế hỗn hợp này đang điều hướng sự cường điệu để định hình một siêu vũ trụ dựa trên tính thực tế và khả năng tăng cường phong phú.
Miyuki