Attacco degli Hacker Nordcoreani nel Settore delle Criptovalute
Secondo un recente rapporto di The Hacker News, gli hacker nordcoreani stanno cercando di ingannare i candidati a posti di lavoro non tecnici nel settore delle criptovalute utilizzando il malware BeaverTail, che ruba credenziali e portafogli crypto, insieme a InvisibleFerret.
Raccomandazioni per gli Utenti
Gli utenti di macOS e Windows dovrebbero evitare download sospetti da GitHub o Vercel, così come script di dubbia provenienza. I candidati sfortunati che cadono nella trappola eseguono comandi “fix” che mascherano falsi errori di microfono o fotocamera durante la registrazione di un breve video su un sito web fasullo creato dagli attaccanti.
Questo è un trucco comune utilizzato dai nordcoreani e dovrebbe essere considerato un campanello d’allarme.
Funzionamento del Malware
Con l’ausilio dei comandi menzionati, gli attaccanti eseguono un payload che installa BeaverTail e InvisibleFerret come un pacchetto. È interessante notare che, in passato, gli attaccanti nordcoreani miravano principalmente a sviluppatori esperti con BeaverTail, ma ora hanno ampliato i loro obiettivi.
La nuova versione è un programma pronto all’uso, il che significa che non è più necessario avere JavaScript o Python installati sulle macchine delle vittime. L’uso di file ingannevoli dall’aspetto innocuo rende anche più difficile per gli strumenti di sicurezza rilevarli. Alcune parti del malware sono inoltre nascoste in file protetti da password.
Collegamenti agli Attaccanti Nordcoreani
Questo recente malware è stato collegato agli attaccanti nordcoreani poiché BeaverTail era già stato utilizzato in precedenza da loro. Inoltre, alcuni indirizzi IP sono associati al regime eremita.
Come riportato da U.Today, il CEO di Binance, Changpeng Zhao, ha recentemente avvertito su X (ex Twitter) riguardo agli hacker nordcoreani che si spacciano per candidati a posti di lavoro, potenziali datori di lavoro e utenti.
