Северная Корея активизировала хакерские атаки на криптовалютные компании через кампанию «Скрытый риск»

Северная Корея активизировала хакерские атаки на криптовалютные компании через кампанию «Скрытый риск»

9

Хакеры из Северной Кореи нацелились на криптовалютные компании в рамках кампании «Скрытый риск»

Государственные хакеры из Северной Кореи расширили свои возможности, запустив новую кампанию под названием «Скрытый риск», целью которой является вторжение в криптовалютные компании с помощью вредоносного ПО, замаскированного под легитимные документы.

В отчете, опубликованном в четверг, исследовательская компания по безопасности SentinelLabs связала последнюю кампанию с известным злоумышленником BlueNoroff, частью печально известной группы Lazarus, известной тем, что выкачивает миллионы, чтобы финансировать ядерные и оружейные программы Северной Кореи.

Серия атак является продуманной попыткой извлечь средства из быстрорастущей криптоиндустрии, стоимость которой достигла 2,6 триллиона долларов, используя преимущества ее децентрализованной и часто плохо регулируемой среды.

Недавно ФБР выпустило предупреждения о том, что северокорейские киберпреступники все чаще нацеливаются на сотрудников компаний, занимающихся DeFi и ETF, через специально адаптированные кампании по социальному инжинирингу.

Последняя кампания злоумышленников, по-видимому, является продолжением этих усилий, сосредотачиваясь на взломе криптобирж и финансовых платформ.

Вместо их обычной стратегии привлечения жертв через социальные сети, хакеры полагаются на фишинг-электронные письма, которые выглядят как уведомления о новостях криптовалют, которые начали появляться в июле, согласно отчету.

Социальное привлечение жертв обычно относится к сложной стратегии, когда киберпреступники постепенно завоевывают доверие у целей, взаимодействуя с ними на платформах, таких как LinkedIn или Twitter.

Электронные письма, замаскированные как обновления цен на Bitcoin (BTC) или последние тренды в децентрализованных финансах (DeFi), заманивают жертв в ловушку, побуждая их перейти по ссылкам, которые, по всей видимости, ведут к легитимным PDF-документам.

Но вместо того, чтобы открыть безвредный файл, ничего не подозревающие пользователи невольно загружают вредоносное приложение на свои Mac.

В отчете также говорится, что новое вредоносное ПО вызывает большее беспокойство, поскольку оно искусно обходить встроенные средства безопасности Apple. Хакеры получают подписку на свое программное обеспечение с помощью легитимных идентифицирующих данных разработчика Apple, что позволяет им избежать системы Gatekeeper в macOS.

После установки вредоносное ПО использует скрытые системные файлы, чтобы оставаться незамеченным, даже после перезагрузки компьютера, и оно общается с удаленными серверами, контролируемыми хакерами.

Отчет SentinelLabs советует пользователям macOS, особенно в организациях, усилить свои меры безопасности и повысить осведомленность о возможных рисках.

Отредактировано Себастьяном Синклером

Обвинения пяти хакерам в США: кража 6,3 миллиона долларов в криптовалюте и утечка корпоративных данных.
Обвинения пяти хакерам в США: кража 6,3 миллиона долларов в криптовалюте и утечка корпоративных данных.
Министерство юстиции США обвиняет пятерых хакеров в краже 6,3 миллиона долларов в криптовалюте и утечке корпоративных данных. 🔒💰👨‍💻🚨📊
Просмотреть
Binance предупреждает о мошеннических токенах, выдающих себя за официальные
Binance предупреждает о мошеннических токенах, выдающих себя за официальные
Binance предупредила о мошеннических токенах, которые falsely claim affiliation с платформой. 🚨 Пользователям рекомендовано проверять информацию и проводить собственные исследования. 📈🔍⚠️
Просмотреть
Мошенник украл 6,5 миллионов долларов, выдавая себя за поддержку Coinbase
Мошенник украл 6,5 миллионов долларов, выдавая себя за поддержку Coinbase
Мошенник Рональд Спектор, выдавая себя за поддержку Coinbase, украл более 6,5 млн долларов. Центральные следы затерялись, а его сообщники остаются неизвестными. 🕵️‍♂️💰🔍
Просмотреть
Сообщество Shiba Inu предупреждено о новых мошенничествах: как защитить свои активы и не стать жертвой обмана
Сообщество Shiba Inu предупреждено о новых мошенничествах: как защитить свои активы и не стать жертвой обмана
Сообщество Shiba Inu снова получило предупреждение о мошенничествах. Мошенники создают поддельные аккаунты разработчиков для обмана пользователей. Будьте осторожны и не делитесь личной информацией! 🚨🐶💔✨
Просмотреть