Северная Корея активизировала хакерские атаки на криптовалютные компании через кампанию «Скрытый риск»

Северная Корея активизировала хакерские атаки на криптовалютные компании через кампанию «Скрытый риск»

7

Хакеры из Северной Кореи нацелились на криптовалютные компании в рамках кампании «Скрытый риск»

Государственные хакеры из Северной Кореи расширили свои возможности, запустив новую кампанию под названием «Скрытый риск», целью которой является вторжение в криптовалютные компании с помощью вредоносного ПО, замаскированного под легитимные документы.

В отчете, опубликованном в четверг, исследовательская компания по безопасности SentinelLabs связала последнюю кампанию с известным злоумышленником BlueNoroff, частью печально известной группы Lazarus, известной тем, что выкачивает миллионы, чтобы финансировать ядерные и оружейные программы Северной Кореи.

Серия атак является продуманной попыткой извлечь средства из быстрорастущей криптоиндустрии, стоимость которой достигла 2,6 триллиона долларов, используя преимущества ее децентрализованной и часто плохо регулируемой среды.

Недавно ФБР выпустило предупреждения о том, что северокорейские киберпреступники все чаще нацеливаются на сотрудников компаний, занимающихся DeFi и ETF, через специально адаптированные кампании по социальному инжинирингу.

Последняя кампания злоумышленников, по-видимому, является продолжением этих усилий, сосредотачиваясь на взломе криптобирж и финансовых платформ.

Вместо их обычной стратегии привлечения жертв через социальные сети, хакеры полагаются на фишинг-электронные письма, которые выглядят как уведомления о новостях криптовалют, которые начали появляться в июле, согласно отчету.

Социальное привлечение жертв обычно относится к сложной стратегии, когда киберпреступники постепенно завоевывают доверие у целей, взаимодействуя с ними на платформах, таких как LinkedIn или Twitter.

Электронные письма, замаскированные как обновления цен на Bitcoin (BTC) или последние тренды в децентрализованных финансах (DeFi), заманивают жертв в ловушку, побуждая их перейти по ссылкам, которые, по всей видимости, ведут к легитимным PDF-документам.

Но вместо того, чтобы открыть безвредный файл, ничего не подозревающие пользователи невольно загружают вредоносное приложение на свои Mac.

В отчете также говорится, что новое вредоносное ПО вызывает большее беспокойство, поскольку оно искусно обходить встроенные средства безопасности Apple. Хакеры получают подписку на свое программное обеспечение с помощью легитимных идентифицирующих данных разработчика Apple, что позволяет им избежать системы Gatekeeper в macOS.

После установки вредоносное ПО использует скрытые системные файлы, чтобы оставаться незамеченным, даже после перезагрузки компьютера, и оно общается с удаленными серверами, контролируемыми хакерами.

Отчет SentinelLabs советует пользователям macOS, особенно в организациях, усилить свои меры безопасности и повысить осведомленность о возможных рисках.

Отредактировано Себастьяном Синклером

Осторожность при копировании конфиденциальной информации: советы от основателя SlowMist для криптотрейдеров
Осторожность при копировании конфиденциальной информации: советы от основателя SlowMist для криптотрейдеров
Основатель SlowMist Evilcos предостерегает криптотрейдеров о рисках копирования конфиденциальной информации на устройствах. Рекомендует очищать буфер обмена и использовать аппаратные кошельки для безопасности. 🔒💻💡
Просмотреть
Воздушные кошельки: Высокая безопасность для хранения криптовалюты без подключения к интернету
Воздушные кошельки: Высокая безопасность для хранения криптовалюты без подключения к интернету
Воздушные кошельки – это оффлайн-решения для безопасного хранения криптовалюты, защищающие закрытые ключи от онлайн-угроз. Они требуют аккуратного обращения и технических знаний. 🔐💻📱
Просмотреть
Mesh и Reown запускают проверку владения кошельками в соответствии с Travel Rule для биткойнов
Mesh и Reown запускают проверку владения кошельками в соответствии с Travel Rule для биткойнов
Mesh, поддерживаемая PayPal, объединилась с Reown для проверки кошельков в соответствии с Travel Rule. Это решение важно для соблюдения регуляций и предотвращения отмывания денег. 💼💰🔍
Просмотреть
DeltaPrime снова стал жертвой хакеров, потеряв более 4,7 миллиона долларов
DeltaPrime снова стал жертвой хакеров, потеряв более 4,7 миллиона долларов
Брокер криптовалют DeltaPrime снова атакован, потеряв 4,75 миллиона долларов. Хакеры использовали уязвимость в контракте, что вызывает беспокойство о безопасности. 🔒💰⚠️
Просмотреть