Северная Корея активизировала хакерские атаки на криптовалютные компании через кампанию «Скрытый риск»

Хакеры из Северной Кореи нацелились на криптовалютные компании в рамках кампании «Скрытый риск»

Государственные хакеры из Северной Кореи расширили свои возможности, запустив новую кампанию под названием «Скрытый риск», целью которой является вторжение в криптовалютные компании с помощью вредоносного ПО, замаскированного под легитимные документы.

В отчете, опубликованном в четверг, исследовательская компания по безопасности SentinelLabs связала последнюю кампанию с известным злоумышленником BlueNoroff, частью печально известной группы Lazarus, известной тем, что выкачивает миллионы, чтобы финансировать ядерные и оружейные программы Северной Кореи.

Серия атак является продуманной попыткой извлечь средства из быстрорастущей криптоиндустрии, стоимость которой достигла 2,6 триллиона долларов, используя преимущества ее децентрализованной и часто плохо регулируемой среды.

Недавно ФБР выпустило предупреждения о том, что северокорейские киберпреступники все чаще нацеливаются на сотрудников компаний, занимающихся DeFi и ETF, через специально адаптированные кампании по социальному инжинирингу.

Последняя кампания злоумышленников, по-видимому, является продолжением этих усилий, сосредотачиваясь на взломе криптобирж и финансовых платформ.

Вместо их обычной стратегии привлечения жертв через социальные сети, хакеры полагаются на фишинг-электронные письма, которые выглядят как уведомления о новостях криптовалют, которые начали появляться в июле, согласно отчету.

Социальное привлечение жертв обычно относится к сложной стратегии, когда киберпреступники постепенно завоевывают доверие у целей, взаимодействуя с ними на платформах, таких как LinkedIn или Twitter.

Электронные письма, замаскированные как обновления цен на Bitcoin (BTC) или последние тренды в децентрализованных финансах (DeFi), заманивают жертв в ловушку, побуждая их перейти по ссылкам, которые, по всей видимости, ведут к легитимным PDF-документам.

Но вместо того, чтобы открыть безвредный файл, ничего не подозревающие пользователи невольно загружают вредоносное приложение на свои Mac.

В отчете также говорится, что новое вредоносное ПО вызывает большее беспокойство, поскольку оно искусно обходить встроенные средства безопасности Apple. Хакеры получают подписку на свое программное обеспечение с помощью легитимных идентифицирующих данных разработчика Apple, что позволяет им избежать системы Gatekeeper в macOS.

После установки вредоносное ПО использует скрытые системные файлы, чтобы оставаться незамеченным, даже после перезагрузки компьютера, и оно общается с удаленными серверами, контролируемыми хакерами.

Отчет SentinelLabs советует пользователям macOS, особенно в организациях, усилить свои меры безопасности и повысить осведомленность о возможных рисках.

Отредактировано Себастьяном Синклером