Хакери з Північної Кореї атакують крипто-гаманці користувачів MacOS через фальшиві вакансії на LinkedIn

Хакери з Північної Кореї націлилися на крипто-гаманці користувачів MacOS

Згідно з новим звітом каліфорнійської компанії з кібербезпеки SentinelOne, Apple нещодавно оновила своє вбудоване антивірусне програмне забезпечення XProtect, щоб блокувати шкідливе програмне забезпечення Ferret, пов`язане з Північною Кореєю.

Ця родина шкідливих програм, яка була вперше виявлена у грудні, може пошкодити вашу систему та вкрасти кошти з ваших крипто-гаманців.

Зловмисники з Північної Кореї зазвичай видають себе за рекрутерів відомих компаній на LinkedIn, платформі, орієнтованій на працевлаштування. Вони часто заманюють потенційних жертв привабливими пропозиціями щодо заробітної плати, що полегшує їхнє потрапляння в пастку.

Після обміну кількома повідомленнями з жертвами на LinkedIn, вони надсилають їм посилання для продовження інтерв`ю у форматі відео через, здавалося б, чистий сайт.

Коли потенційні працівники намагаються записати відео, їм повідомляють про те, що доступ до їхньої камери та мікрофона заблоковано через одночасний доступ кількох процесів або потоків до кешу. Щоб вирішити цю проблему, їм пропонується відкрити програму Terminal та скопіювати спеціальну команду, що, як вважається, повинна оновити останні драйвери для macOS.

Метою хакерів є установка бекдору, що дозволить викачувати криптовалютні гаманці деяких довірливих жертв.

Згідно з даними The Register, минулого року північнокорейці вкрали криптовалюти на загальну суму 659 мільйонів доларів.

Минулого року невідома IT-компанія зіткнулася з вимогою викупу після того, як ненавмисно найняла працівника з Північної Кореї, який підробив свої облікові дані та історію роботи.

У 2023 році повідомлялося, що північнокорейські хакери видавали себе за рекрутерів Meta на LinkedIn.