Північнокорейські хакери атакують криптофірми через нову кампанію «Схований ризик»

Північнокорейські хакери атакують криптофірми через нову кампанію «Схований ризик»

14

Північнокорейські хакери націлилися на криптофірми в кампанії «Схований ризик»

Північнокорейські хакери, що працюють за підтримки держави, розширили свої можливості, запустивши нову кампанію під назвою «Схований ризик», яка намагається проникнути до криптофірм через шкідливе програмне забезпечення, замасковане під законні документи.

У звіті, опублікованому в четвер, дослідницька компанія SentinelLabs пов`язала останню кампанію з відомим загрозливим актором BlueNoroff, підгрупою infamous групи Lazarus, відомою тим, що викрадала мільйони доларів для фінансування ядерних та озброєних програм Північної Кореї.

Серія атак є свідомою спробою вилучити кошти з швидко зростаючої криптоіндустрії, яка становить 2,6 трильйона доларів, використовуючи переваги її децентралізованого та часто недостатньо регульованого середовища.

НещодавноФБР випустило попередження про те, що північнокорейські кіберзлодії все більше націлюються на працівників компаній DeFi та ETF через спеціалізовані кампанії соціального інжинірингу.

Остання кампанія хакерів здається продовженням цих зусиль, зосереджуючись на зламі криптобірж та фінансових платформ.

Замість своєї звичної стратегії, що включає жертв соціальних мереж, хакери покладаються на фішингові електронні листи, які виглядають як сповіщення про новини криптовалют, які почали з`являтися в липні, згідно з відповідним звітом.

Грумінг у соціальних мережах зазвичай відноситься до складної стратегії, де кіберзлочинці встановлюють довіру з жертвами протягом тривалого часу, взаємодіючи з ними на платформах, таких як LinkedIn або Twitter.

Електронні листи, що маскуються під оновлення цін наBitcoin (BTC) або останні тенденції вдецентралізованих фінансах (DeFi), маніпулюють жертвами та спонукають їх натискати на посилання, що, здавалося б, ведуть до законних PDF-документів.

Але, замість того, щоб відкрити безпечний файл, нічого не підозрюючі користувачі ненавмисно завантажують на свої комп`ютери шкідливу програму.

Згідно з звітом, нове шкідливе програмне забезпечення викликає більше занепокоєння, оскільки воно хитро обходить вбудовані захисти безпеки Apple. Хакери отримують свої програми з легітимнимиApple Developer IDs, що дозволяє їм уникнути системиGatekeeper macOS.

Після встановлення шкідливе програмне забезпечення використовує приховані системні файли, щоб залишитися невиявленим, навіть після перезавантаження комп`ютера, і воно зв`язується з віддаленими серверами, контрольованими злочинцями.

Звіт SentinelLabs радить користувачам macOS, особливо в організаціях, посилити свої заходи безпеки та підвищити обізнаність про можливі ризики.

Редаговано Себастьяном Сінклером

Индийская полиция арестовала главного подозреваемого в хакерстве WazirX на 230 миллионов долларов
Индийская полиция арестовала главного подозреваемого в хакерстве WazirX на 230 миллионов долларов
Индийская полиция арестовала SK Masud Alam за хак WazirX на $230 млн. Биржа обвиняется в недостаточной безопасности, пользователи недовольны замороженными активами на бычьем рынке. 🐂💰🔒
Просмотреть
США требуют конфискацию 16 миллионов долларов в криптовалюте на Binance из-за взяток, одобренных Сэмом Бэнкменом-Фридом
США требуют конфискацию 16 миллионов долларов в криптовалюте на Binance из-за взяток, одобренных Сэмом Бэнкменом-Фридом
Министерство юстиции США требует конфискации 16 млн долларов в криптовалюте с аккаунта Binance, связанной с взятками от Сэма Бэнкмена-Фрида. 🚨💰 Дело затрудняет возврат активов на фоне роста рынка. 📈🔍
Просмотреть
Осторожность при копировании конфиденциальной информации: советы от основателя SlowMist для криптотрейдеров
Осторожность при копировании конфиденциальной информации: советы от основателя SlowMist для криптотрейдеров
Основатель SlowMist Evilcos предостерегает криптотрейдеров о рисках копирования конфиденциальной информации на устройствах. Рекомендует очищать буфер обмена и использовать аппаратные кошельки для безопасности. 🔒💻💡
Просмотреть
Воздушные кошельки: Высокая безопасность для хранения криптовалюты без подключения к интернету
Воздушные кошельки: Высокая безопасность для хранения криптовалюты без подключения к интернету
Воздушные кошельки – это оффлайн-решения для безопасного хранения криптовалюты, защищающие закрытые ключи от онлайн-угроз. Они требуют аккуратного обращения и технических знаний. 🔐💻📱
Просмотреть