- Главная
- /
- Безопасность
- /
- Северная Корея активизировала хакерские атаки на криптовалютные компании через кампанию «Скрытый риск»
Северная Корея активизировала хакерские атаки на криптовалютные компании через кампанию «Скрытый риск»
7
Хакеры из Северной Кореи нацелились на криптовалютные компании в рамках кампании «Скрытый риск»
Государственные хакеры из Северной Кореи расширили свои возможности, запустив новую кампанию под названием «Скрытый риск», целью которой является вторжение в криптовалютные компании с помощью вредоносного ПО, замаскированного под легитимные документы.
В отчете, опубликованном в четверг, исследовательская компания по безопасности SentinelLabs связала последнюю кампанию с известным злоумышленником BlueNoroff, частью печально известной группы Lazarus, известной тем, что выкачивает миллионы, чтобы финансировать ядерные и оружейные программы Северной Кореи.
Серия атак является продуманной попыткой извлечь средства из быстрорастущей криптоиндустрии, стоимость которой достигла 2,6 триллиона долларов, используя преимущества ее децентрализованной и часто плохо регулируемой среды.
Недавно ФБР выпустило предупреждения о том, что северокорейские киберпреступники все чаще нацеливаются на сотрудников компаний, занимающихся DeFi и ETF, через специально адаптированные кампании по социальному инжинирингу.
Последняя кампания злоумышленников, по-видимому, является продолжением этих усилий, сосредотачиваясь на взломе криптобирж и финансовых платформ.
Вместо их обычной стратегии привлечения жертв через социальные сети, хакеры полагаются на фишинг-электронные письма, которые выглядят как уведомления о новостях криптовалют, которые начали появляться в июле, согласно отчету.
Социальное привлечение жертв обычно относится к сложной стратегии, когда киберпреступники постепенно завоевывают доверие у целей, взаимодействуя с ними на платформах, таких как LinkedIn или Twitter.
Электронные письма, замаскированные как обновления цен на Bitcoin (BTC) или последние тренды в децентрализованных финансах (DeFi), заманивают жертв в ловушку, побуждая их перейти по ссылкам, которые, по всей видимости, ведут к легитимным PDF-документам.
Но вместо того, чтобы открыть безвредный файл, ничего не подозревающие пользователи невольно загружают вредоносное приложение на свои Mac.
В отчете также говорится, что новое вредоносное ПО вызывает большее беспокойство, поскольку оно искусно обходить встроенные средства безопасности Apple. Хакеры получают подписку на свое программное обеспечение с помощью легитимных идентифицирующих данных разработчика Apple, что позволяет им избежать системы Gatekeeper в macOS.
После установки вредоносное ПО использует скрытые системные файлы, чтобы оставаться незамеченным, даже после перезагрузки компьютера, и оно общается с удаленными серверами, контролируемыми хакерами.
Отчет SentinelLabs советует пользователям macOS, особенно в организациях, усилить свои меры безопасности и повысить осведомленность о возможных рисках.
Отредактировано Себастьяном Синклером
Осторожность при копировании конфиденциальной информации: советы от основателя SlowMist для криптотрейдеров
Основатель SlowMist Evilcos предостерегает криптотрейдеров о рисках копирования конфиденциальной информации на устройствах. Рекомендует очищать буфер обмена и использовать аппаратные кошельки для безопасности. 🔒💻💡
Воздушные кошельки: Высокая безопасность для хранения криптовалюты без подключения к интернету
Воздушные кошельки – это оффлайн-решения для безопасного хранения криптовалюты, защищающие закрытые ключи от онлайн-угроз. Они требуют аккуратного обращения и технических знаний. 🔐💻📱
Mesh и Reown запускают проверку владения кошельками в соответствии с Travel Rule для биткойнов
Mesh, поддерживаемая PayPal, объединилась с Reown для проверки кошельков в соответствии с Travel Rule. Это решение важно для соблюдения регуляций и предотвращения отмывания денег. 💼💰🔍
DeltaPrime снова стал жертвой хакеров, потеряв более 4,7 миллиона долларов
Брокер криптовалют DeltaPrime снова атакован, потеряв 4,75 миллиона долларов. Хакеры использовали уязвимость в контракте, что вызывает беспокойство о безопасности. 🔒💰⚠️