Lazarus wykorzystał złośliwe oprogramowanie KANDYKORN w celu złamania zabezpieczeń giełdy Elastic
(Lazarus used KANDYKORN malware in attempt to compromise exchange Elastic)

Published: 2023-11-01

1. Główny temat: Złośliwe oprogramowanie KandyKorn firmy Lazarus Group atakujące giełdy W artykule omówiono niedawną próbę cyberataku grupy Lazarus z wykorzystaniem złośliwego oprogramowania KandyKorn w celu naruszenia platformy wymiany kryptowalut o nazwie Elastic. Grupa Lazarus to znana organizacja hakerska, uważana za powiązaną z Koreą Północną. Grupa ma historię atakowania branży kryptowalut w celu uzyskania korzyści finansowych, a ten niedawny atak jest kolejnym przykładem ich wyrafinowanej taktyki. W artykule podkreślono, że złośliwe oprogramowanie KandyKorn zostało wykorzystane jako środek do złamania środków bezpieczeństwa Elastic. Złośliwe oprogramowanie zostało zaprojektowane w celu kradzieży poufnych informacji i uzyskania nieautoryzowanego dostępu do funduszy giełdy. Sugeruje się, że motywem stojącym za tym atakiem grupy Lazarus było finansowanie reżimu północnokoreańskiego w nielegalny sposób. W artykule wyjaśniono, że Elastic szybko wykrył atak i zareagował na niego, zapobiegając znaczącym stratom finansowym. Jednak incydent służy jako przypomnienie dla giełd kryptowalut, aby zachowały czujność we wdrażaniu solidnych środków bezpieczeństwa w celu udaremnienia takich zagrożeń.

2. Temat przewodni: Wyrafinowanie cyberataków grupy Lazarus Jedną z istotnych kwestii podkreślonych w artykule jest wyrafinowanie cyberataków grupy Lazarus. Złośliwe oprogramowanie KandyKorn wykorzystane w tym ataku demonstruje zdolność grupy do tworzenia skomplikowanych narzędzi do atakowania określonych luk w sieci lub systemie. Okazuje się, że złośliwe oprogramowanie KandyKorn zostało zaprojektowane tak, aby ominąć środki bezpieczeństwa i pozostać niewykrytym przez dłuższy czas. Pokazuje to zaawansowane możliwości Grupy Lazarus i ich zdolność do dostosowywania się do zmieniających się środków bezpieczeństwa wdrażanych przez ich cele. W artykule podkreślono ponadto, że motyw Lazarus Group do atakowania giełd kryptowalut jest przede wszystkim finansowy. Kompromitując te platformy, grupa ma na celu pozyskanie funduszy na wsparcie działań reżimu północnokoreańskiego, które obejmują uchylanie się od sankcji i inne nielegalne działania.

3. Temat główny: Znaczenie wzmocnienia cyberbezpieczeństwa w branży kryptowalut W artykule podkreślono znaczenie wzmocnienia cyberbezpieczeństwa w branży kryptowalut, szczególnie w przypadku giełd podatnych na ataki, takie jak ten, który próbował przeprowadzić Lazarus Group. Incydent ten służy jako sygnał alarmowy dla giełd, aby ponownie oceniły swoje istniejące protokoły bezpieczeństwa i przyjęły ulepszone środki w celu ochrony środków i danych swoich użytkowników. Inwestując w solidne systemy bezpieczeństwa, giełdy mogą zmniejszyć ryzyko potencjalnych naruszeń podobnych do incydentu Elastic. Regularne audyty, testy penetracyjne i ciągłe monitorowanie są niezbędne do szybkiego identyfikowania i eliminowania luk w zabezpieczeniach. Ponadto artykuł opowiada się za zwiększoną współpracą między giełdami kryptowalut, organami ścigania i firmami zajmującymi się cyberbezpieczeństwem w celu wymiany informacji o pojawiających się zagrożeniach i środków zapobiegawczych wymiany. Ten zbiorowy wysiłek ma kluczowe znaczenie w zwalczaniu cyberprzestępców i ochronie integralności ekosystemu kryptowalut. Podsumowując,próba cyberataku grupy Lazarus na giełdę Elastic przy użyciu złośliwego oprogramowania KandyKorn podkreśla potrzebę zwiększonych środków bezpieczeństwa cybernetycznego w branży kryptowalut. Wyrafinowana taktyka grupy, jej motywy finansowe i potencjalne konsekwencje udanych ataków podkreślają znaczenie solidnych protokołów bezpieczeństwa i zwiększonej współpracy między zainteresowanymi stronami.. .

1. Main Topic: Lazarus Group's KandyKorn Malware Targeting Exchanges The article discusses the Lazarus Group's recent cyber attack attempt using the KandyKorn malware to compromise a cryptocurrency exchange platform called Elastic. The Lazarus Group is a notorious hacking organization believed to be associated with North Korea. The group has a history of targeting the cryptocurrency industry for financial gain,and this recent attack is another example of their sophisticated tactics. The article highlights that the KandyKorn malware was utilized as a means to breach Elastic's security measures. The malware was designed to steal sensitive information and gain unauthorized access to the exchange's funds. It is suggested that the Lazarus Group's motive behind this attack was to finance the North Korean regime through illicit means. The article explains that Elastic was quick to detect and respond to the attack,preventing any significant financial losses. However,the incident serves as a reminder for cryptocurrency exchanges to remain vigilant in implementing robust security measures to thwart such threats.

2. Main Topic: Sophistication of the Lazarus Group's Cyber Attacks One significant point highlighted in the article is the sophistication of the Lazarus Group's cyber attacks. The KandyKorn malware employed in this attack demonstrates the group's ability to develop intricate tools to target specific vulnerabilities in a network or system. It is revealed that the KandyKorn malware was designed to bypass security measures and remain undetected for an extended period. This showcases the advanced capabilities of the Lazarus Group and their ability to adapt to evolving security measures implemented by their targets. The article further emphasizes that the Lazarus Group's motive for targeting cryptocurrency exchanges is primarily financial. By compromising these platforms,the group aims to acquire funds to support the North Korean regime's activities,which include sanctions evasion and other illicit actions.

3. Main Topic: Importance of Strengthening Cybersecurity in the Cryptocurrency Industry The article highlights the importance of strengthening cybersecurity in the cryptocurrency industry,particularly for exchanges vulnerable to attacks like the one attempted by the Lazarus Group. The incident serves as a wake-up call for exchanges to reassess their existing security protocols and adopt enhanced measures to protect their users' funds and data. By investing in robust security systems,exchanges can mitigate the risk of potential breaches similar to the Elastic incident. Regular audits,penetration testing,and continuous monitoring are essential for identifying and addressing vulnerabilities promptly. Furthermore,the article advocates for increased collaboration between cryptocurrency exchanges,law enforcement agencies,and cybersecurity firms to share information about emerging threats and exchange preventive measures. This collective effort is crucial in combating cybercriminals and safeguarding the integrity of the cryptocurrency ecosystem. In conclusion,the Lazarus Group's attempted cyber attack on the Elastic exchange using the KandyKorn malware highlights the need for heightened cybersecurity measures in the cryptocurrency industry. The group's sophisticated tactics,their financial motives,and the potential consequences of successful attacks underscore the importance of robust security protocols and increased collaboration among stakeholders.

Reference: cointelegraph.com

Najczęściej wymieniana moneta

(Aktualizacja co 1 godzinę)

w	od	jest ($US)	obrót ($)
1	ARS	1,090.10	2,431,903,813.60
2	BTC	62,983.99	2,223,175,019.04
3	ETH	3,050.59	1,120,004,943.83
4	SOL	152.07	734,391,571.21
5	PEPE	<0.01	444,126,140.99
6	DOGE	0.16	365,849,989.38
7	XRP	0.54	309,279,864.55
8	WIF	3.36	268,207,574.28
9	WLD	5.99	213,040,605.96
10	ENA	0.89	211,202,161.58
11	BOME	0.01	191,418,632.07
12	RNDR	10.01	131,530,609.17
13	NEAR	7.28	123,627,897.33
14	AVAX	36.80	112,118,153.47
15	BONK	<0.01	105,428,312.61
16	RUNE	5.34	95,252,172.49
17	FLOKI	<0.01	85,376,382.15
18	ETHFI	3.90	79,659,243.46
19	SUI	1.08	73,518,672.93
20	ORDI	38.41	67,232,260.72
21	ARKM	2.60	66,356,717.66
22	HBAR	0.11	61,086,437.13
23	MATIC	0.71	59,047,258.28
24	AR	40.03	56,161,477.24
25	USTC	0.02	52,929,185.09
26	FIL	5.99	51,890,692.76
27	FTM	0.69	49,661,333.19
28	LINK	14.36	48,508,770.13

Monety o szybko rosnących cenach

(Aktualizacja co 1 minutę)

w	od	jest ($US)	jeszcze (%)
1	OAX	0.26	+18.93
2	ENA	0.89	+8.17
3	ERN	4.82	+7.47
4	CTXC	0.38	+7.25
5	BOME	0.01	+5.73
6	RLC	2.98	+4.92
7	POWR	0.32	+4.07
8	INJ	25.30	+3.94
9	SOL	152.07	+3.79
10	WLD	5.99	+3.60
11	WIF	3.36	+3.10
12	HBAR	0.11	+2.41
13	YGG	0.88	+1.87
14	RUNE	5.34	+1.83
15	PYR	4.58	+1.28
16	RAY	1.71	+1.18
17	PAXG	2,304.00	+0.79
18	XRP	0.54	+0.75
19	PSG	5.11	+0.71
20	MLN	22.85	+0.71
21	OOKI	<0.01	+0.42
22	FIRO	1.68	+0.36
23	IRIS	0.03	+0.34
24	NMR	26.89	+0.22
25	QI	0.02	+0.06
26	RNDR	10.01	+0.06
27	LOKA	0.27	+0.04
28	AGIX	0.99	+0.01

Cena monet gwałtownie spada.

(Aktualizacja co 1 minutę)

w	od	jest ($US)	zmniejszyć (%)
1	CVX	2.37	-9.83
2	ATA	0.18	-9.42
3	GNS	3.27	-7.47
4	EGLD	39.67	-7.36
5	ENS	14.71	-7.31
6	CFX	0.22	-7.31
7	SAGA	3.13	-7.27
8	TNSR	0.84	-7.09
9	BONK	<0.01	-6.99
10	PORTAL	0.80	-6.94
11	PIXEL	0.41	-6.91
12	QKC	0.01	-6.90
13	GLM	0.59	-6.71
14	METIS	58.63	-6.63
15	UTK	0.08	-6.44
16	OP	2.76	-6.35
17	KDA	0.86	-6.30
18	SSV	42.60	-6.27
19	IOTX	0.05	-6.25
20	IQ	<0.01	-6.25
21	RAD	1.69	-6.22
22	CVC	0.16	-6.19
23	COS	0.01	-6.18
24	AGLD	1.01	-6.16
25	LUNC	<0.01	-6.13
26	ACH	0.03	-6.12
27	LUNA	0.60	-6.10
28	RSR	<0.01	-6.10
29	JUV	2.45	-6.03
30	DYM	3.18	-6.00

Bitcoin's Greed and Fear Index.

Greed

Global CryptoCurrency News

?
(See more news ...)

w	Aktualności	data
1	Bitcoin Runes reclaim dominance over BTC transactions	2024-05-06
2	FTX addresses transferred 83M one day before amended proposal deadline	2024-05-06
3	Turkish crypto bill 5 things to know before its introduced	2024-05-06
4	Nasdaq listed Tiger Brokers rolls out online crypto trading to Hong Kong	2024-05-06
5	Robinhood crypto business slapped with SEC Wells notice	2024-05-06
6	First Bitcoin backed synthetic dollar to launch with 25 yield	2024-05-06
7	Mango Markets DAO buyback plan leads to accusations of self dealing	2024-05-06
8	Runes and BRC 20s are just a stepping stone for Bitcoin DeFi	2024-05-06
9	Summer will offer 039perfect opportunity039 for investing in crypto Arthur Hayes	2024-05-06
10	Cardano founder proposes Bitcoin Cash integration in X poll	2024-05-06
11	Bitcoin reaches one billion transactions	2024-05-06
12	Bad actors and block storms Bitcoin dev calls for testnet reboot	2024-05-06
13	Crypto venture capital funding hits 1B for second straight month	2024-05-06
14	Weekend Wrap SOL set for bronze Bitcoiner fat fingers 100K fee and more	2024-05-06
15	Could stablecoin volumes overtake Visa this quarter	2024-05-06
16	Bitcoin will propel the next leg up if key trading pattern confirms Traders	2024-05-05
17	Bitfinex database breach seems fake says CTO	2024-05-05
18	Sui Network addresses claims about its token supply	2024-05-05
19	Coinbase faces new lawsuit over alleged investor deception	2024-05-05
20	Uniswap CEO weighs In on ethical token distribution	2024-05-05
21	Where to store your crypto Wallets provide diverse options for holders	2024-05-05
22	Warren Buffett compares AI to nukes after seeing deepfake doppelganger	2024-05-05
23	Ponad połowa firm z listy Fortune 100 korzysta z zestawu słuchawkowego Apples Vision Pro (More than half of the Fortune 100 uses Apples Vision Pro headset)	2024-05-05
24	Bitcoin będzie 039napędzać następny krok w górę039, jeśli kluczowy wzór handlowy potwierdzi Traderzy (Bitcoin will 039propel the next leg up039 if key trading pattern confirms Traders)	2024-05-05
25	Grayscales GBTC zatrzymuje krwawienie Pierwsze wpływy netto od czasu uruchomienia (Grayscales GBTC stops bleeding First net inflows since launch)	2024-05-04
26	LayerZero radzi sobie z aktywnością sybil za pomocą mechanizmu samoraportowania (LayerZero tackles sybil activity with self reporting mechanism)	2024-05-04
27	Założyciel BTC e przyznaje się do winy w spisku dotyczącym prania brudnych pieniędzy 9B (BTC e founder pleads guilty in 9B money laundering conspiracy)	2024-05-04
28	Czym są tokenizowane towary (What are tokenized commodities)	2024-05-04
29	Bitcoin otwiera lukę w 63 tys. kontraktów terminowych, ponieważ cienka płynność zagraża cenie BTC (Bitcoin opens 63K futures gap as thin liquidity threatens BTC price)	2024-05-04
30	Vodafone chce zintegrować portfele kryptowalutowe z kartami SIM (Vodafone looks to integrate crypto wallets with sim cards)	2024-05-04
31	Australijski sąd orzeka przeciwko emitentowi Qoin, BPS Financial, w sprawie 4 zarzutów (Australian court rules against Qoin issuer BPS Financial on 4 charges)	2024-05-04
32	SEC opóźnia decyzję w sprawie przyjaznego dla środowiska spotowego funduszu ETF Bitcoin 7RCC (SEC delays decision on 7RCCs eco friendly spot Bitcoin ETF)	2024-05-04
33	Straty z powodu włamań do kryptowalut spadają 67 Wzrost zainteresowania Bitcoin DeFi Finanse zdefiniowane na nowo (Losses due to crypto hacks fall 67 Bitcoin DeFi interest rises Finance Redefined)	2024-05-04
34	Snowden ściga twórców Bitcoina Elona Muska i zabójców szczeniąt w X lawrry (Snowden goes after Bitcoin devs Elon Musk and puppy killers in X flurry)	2024-05-04
35	Crypto Biz Bitcoin summer Avalanche integruje się ze Stripe i nie tylko (Crypto Biz The Bitcoin summer Avalanche integrates with Stripe and more)	2024-05-04
36	Coinbase039s Base może sprawić, że stanie się NVIDIA DeFi (Coinbase039s Base could make it the NVIDIA of DeFi)	2024-05-04
37	Byłym dyrektorom Cred postawiono zarzuty oszustw i prania brudnych pieniędzy (Former Cred execs face wire fraud and money laundering charges)	2024-05-04
38	Skale szarości GBTC zatrzymują krwawienie Pierwszy napływ od czasu premiery (Grayscales GBTC stops bleeding First inflow since launch)	2024-05-04
39	Największy wieloryb Friendtech zrzuca tokeny, gdy użytkownicy walczą o airdrop (Biggest Friendtech whale dumps tokens as users struggle to claim airdrop)	2024-05-03
40	Opcje Bitcoin i Ether o wartości 24 mld wygasną 3 maja, maksymalny ból BTC na poziomie 61 tys. (Bitcoin and Ether options worth 24B set to expire May 3 max BTC pain at 61K)	2024-05-03
41	Nabyte tokeny kryptowalutowe o wartości ponad 3 mld zostaną odblokowane w maju (Vested crypto tokens worth over 3B to be unlocked in May)	2024-05-03
42	Trader traci 68 mln w oszustwie polegającym na zatruciu adresu (Trader loses 68M in address poisoning scam)	2024-05-03
43	USDC wyprzedza USDT Zgodność jest kluczem do dominacji stablecoinów (USDC overtakes USDT Compliance is key to stablecoin dominance)	2024-05-03
44	Cena Bitcoina skacze od 5 do 62 tys., ponieważ dane o zatrudnieniu w USA zwiększają zakłady na obniżki stóp (Bitcoin price springs 5 to 62K as US jobs data boosts rate cut bets)	2024-05-03
45	Jak określić podstawę kosztu kryptowalut w celu uzyskania dokładnych zeznań podatkowych (How to determine crypto cost basis for accurate tax filings)	2024-05-03
46	Venture capital wlewa 24B w startupy kryptowalutowe na początku 2024 roku (Venture capital pours 24B into crypto startups in early 2024)	2024-05-03
47	Bitcoin wkracza w nową erę 039a039, gdy wieloryby zgarniają ponad 47 tys. BTC podczas spadku cen (Bitcoin enters 039a new era039 as whales scoop up over 47K BTC during price pullback)	2024-05-03
48	Komisarz CFTC chce utworzyć grupę zadaniową ds. oszustw związanych ze sztuczną inteligencją (CFTC Commissioner wants to create AI Fraud Task Force)	2024-05-03
49	Akcje blokowe po godzinach rosną, gdy wyniki za I kwartał są najwyższe szacunki (Block shares see after hours bump as Q1 results top estimates)	2024-05-03
50	Coinbase odnotowuje 12 mld zysku netto w I kwartale przewyższa zyski za cały 2023 rok (Coinbase posts 12B net income in Q1 surpasses entire 2023 earnings)	2024-05-03

wiadomości z USA który ma znaczący wpływ na rynek

w	Aktualności	dzień	data	czas
1	Ankieta amerykańskich urzędników kredytowych (Loan Officer Survey)	Poniedziałek (Mon)	06-05-2024	20:03
2	RCM/TIPP Economic Optimism (RCM/TIPP Economic Optimism)	Wtorek (Tue)	07-05-2024	16:03
3	miesięczny kredyt konsumencki (Consumer Credit m/m)	Wtorek (Tue)	07-05-2024	21:00
4	Miesięczne końcowe zapasy hurtowe (Final Wholesale Inventories m/m)	Środa (Wed)	08-05-2024	16:00
5	raport inwentaryzacji ropy naftowej (Crude Oil Inventories)	Środa (Wed)	08-05-2024	16:30
6	Oświadczenie członka FED (Jefferson). (FOMC Member Jefferson Speaks)	Środa (Wed)	08-05-2024	17:00
7	Aukcja obligacji 10-letnich (10-y Bond Auction)	Środa (Wed)	08-05-2024	19:01
8	Oświadczenie członka FED (kucharza). (FOMC Member Cook Speaks)	Środa (Wed)	08-05-2024	19:30
9	Dane o bezrobociu w USA (Unemployment Claims)	Czwartek (Thur)	09-05-2024	14:30
10	Zgłoś niewypłacalność w spłacie kredytu hipotecznego na nieruchomości. (Mortgage Delinquencies)	Czwartek (Thur)	09-05-2024	16:00
11	Raport o rezerwach gazu ziemnego (Natural Gas Storage)	Czwartek (Thur)	09-05-2024	16:30
12	Aukcja obligacji 30-letnich (30-y Bond Auction)	Czwartek (Thur)	09-05-2024	19:01
13	FOMC Member Daly Speaks (FOMC Member Daly Speaks)	Czwartek (Thur)	09-05-2024	20:00
14	Oświadczenie członka Fed (Bowmana). (FOMC Member Bowman Speaks)	Piątek (Fri)	10-05-2024	15:00
15	Raport zaufania konsumentów Uniwersytetu Michigan (Prelim UoM Consumer Sentiment)	Piątek (Fri)	10-05-2024	16:00
16	Raport prognozy inflacji Uniwersytetu Michigan (Prelim UoM Inflation Expectations)	Piątek (Fri)	10-05-2024	16:00
17	Oświadczenie członka Fed (Barr). (FOMC Member Barr Speaks)	Piątek (Fri)	10-05-2024	19:30
18	Raport budżetowy rządu USA (Federal Budget Balance)	Piątek (Fri)	10-05-2024	20:00

Lazarus wykorzystał złośliwe oprogramowanie KANDYKORN w celu złamania zabezpieczeń giełdy Elastic (Lazarus used KANDYKORN malware in attempt to compromise exchange Elastic)