- Главная
- /
- Безопасность
- /
- Северная Корея активизировала хакерские атаки на криптовалютные компании через кампанию «Скрытый риск»
Северная Корея активизировала хакерские атаки на криптовалютные компании через кампанию «Скрытый риск»
9
Хакеры из Северной Кореи нацелились на криптовалютные компании в рамках кампании «Скрытый риск»
Государственные хакеры из Северной Кореи расширили свои возможности, запустив новую кампанию под названием «Скрытый риск», целью которой является вторжение в криптовалютные компании с помощью вредоносного ПО, замаскированного под легитимные документы.
В отчете, опубликованном в четверг, исследовательская компания по безопасности SentinelLabs связала последнюю кампанию с известным злоумышленником BlueNoroff, частью печально известной группы Lazarus, известной тем, что выкачивает миллионы, чтобы финансировать ядерные и оружейные программы Северной Кореи.
Серия атак является продуманной попыткой извлечь средства из быстрорастущей криптоиндустрии, стоимость которой достигла 2,6 триллиона долларов, используя преимущества ее децентрализованной и часто плохо регулируемой среды.
Недавно ФБР выпустило предупреждения о том, что северокорейские киберпреступники все чаще нацеливаются на сотрудников компаний, занимающихся DeFi и ETF, через специально адаптированные кампании по социальному инжинирингу.
Последняя кампания злоумышленников, по-видимому, является продолжением этих усилий, сосредотачиваясь на взломе криптобирж и финансовых платформ.
Вместо их обычной стратегии привлечения жертв через социальные сети, хакеры полагаются на фишинг-электронные письма, которые выглядят как уведомления о новостях криптовалют, которые начали появляться в июле, согласно отчету.
Социальное привлечение жертв обычно относится к сложной стратегии, когда киберпреступники постепенно завоевывают доверие у целей, взаимодействуя с ними на платформах, таких как LinkedIn или Twitter.
Электронные письма, замаскированные как обновления цен на Bitcoin (BTC) или последние тренды в децентрализованных финансах (DeFi), заманивают жертв в ловушку, побуждая их перейти по ссылкам, которые, по всей видимости, ведут к легитимным PDF-документам.
Но вместо того, чтобы открыть безвредный файл, ничего не подозревающие пользователи невольно загружают вредоносное приложение на свои Mac.
В отчете также говорится, что новое вредоносное ПО вызывает большее беспокойство, поскольку оно искусно обходить встроенные средства безопасности Apple. Хакеры получают подписку на свое программное обеспечение с помощью легитимных идентифицирующих данных разработчика Apple, что позволяет им избежать системы Gatekeeper в macOS.
После установки вредоносное ПО использует скрытые системные файлы, чтобы оставаться незамеченным, даже после перезагрузки компьютера, и оно общается с удаленными серверами, контролируемыми хакерами.
Отчет SentinelLabs советует пользователям macOS, особенно в организациях, усилить свои меры безопасности и повысить осведомленность о возможных рисках.
Отредактировано Себастьяном Синклером
Обвинения пяти хакерам в США: кража 6,3 миллиона долларов в криптовалюте и утечка корпоративных данных.
Министерство юстиции США обвиняет пятерых хакеров в краже 6,3 миллиона долларов в криптовалюте и утечке корпоративных данных. 🔒💰👨💻🚨📊
Binance предупреждает о мошеннических токенах, выдающих себя за официальные
Binance предупредила о мошеннических токенах, которые falsely claim affiliation с платформой. 🚨 Пользователям рекомендовано проверять информацию и проводить собственные исследования. 📈🔍⚠️
Мошенник украл 6,5 миллионов долларов, выдавая себя за поддержку Coinbase
Мошенник Рональд Спектор, выдавая себя за поддержку Coinbase, украл более 6,5 млн долларов. Центральные следы затерялись, а его сообщники остаются неизвестными. 🕵️♂️💰🔍
Сообщество Shiba Inu предупреждено о новых мошенничествах: как защитить свои активы и не стать жертвой обмана
Сообщество Shiba Inu снова получило предупреждение о мошенничествах. Мошенники создают поддельные аккаунты разработчиков для обмана пользователей. Будьте осторожны и не делитесь личной информацией! 🚨🐶💔✨