{"id":9362,"date":"2025-09-22T12:22:31","date_gmt":"2025-09-22T12:22:31","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/gli-hacker-nordcoreani-colpiscono-il-settore-delle-criptovalute-con-il-malware-beavertail-u-today\/"},"modified":"2025-09-22T12:22:31","modified_gmt":"2025-09-22T12:22:31","slug":"gli-hacker-nordcoreani-colpiscono-il-settore-delle-criptovalute-con-il-malware-beavertail-u-today","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/gli-hacker-nordcoreani-colpiscono-il-settore-delle-criptovalute-con-il-malware-beavertail-u-today\/","title":{"rendered":"Gli hacker nordcoreani colpiscono il settore delle criptovalute con il malware BeaverTail – U.Today"},"content":{"rendered":"

Attacco degli Hacker Nordcoreani nel Settore delle Criptovalute<\/h2>\n

Secondo un recente rapporto di The Hacker News<\/strong>, gli hacker nordcoreani stanno cercando di ingannare i candidati a posti di lavoro non tecnici nel settore delle criptovalute utilizzando il malware BeaverTail<\/strong>, che ruba credenziali e portafogli crypto, insieme a InvisibleFerret<\/strong>.<\/p>\n

Raccomandazioni per gli Utenti<\/h2>\n

Gli utenti di macOS<\/strong> e Windows<\/strong> dovrebbero evitare download sospetti<\/em> da GitHub o Vercel, cos\u00ec come script di dubbia provenienza. I candidati sfortunati che cadono nella trappola eseguono comandi “fix” che mascherano falsi errori di microfono o fotocamera durante la registrazione di un breve video su un sito web fasullo creato dagli attaccanti.<\/p>\n

\n

Questo \u00e8 un trucco comune utilizzato dai nordcoreani e dovrebbe essere considerato un campanello d’allarme.<\/p>\n<\/blockquote>\n

Funzionamento del Malware<\/h2>\n

Con l’ausilio dei comandi menzionati, gli attaccanti eseguono un payload<\/strong> che installa BeaverTail e InvisibleFerret come un pacchetto. \u00c8 interessante notare che, in passato, gli attaccanti nordcoreani miravano principalmente a sviluppatori esperti con BeaverTail, ma ora hanno ampliato i loro obiettivi.<\/p>\n

La nuova versione \u00e8 un programma pronto all’uso, il che significa che non \u00e8 pi\u00f9 necessario avere JavaScript<\/strong> o Python<\/strong> installati sulle macchine delle vittime. L’uso di file ingannevoli dall’aspetto innocuo rende anche pi\u00f9 difficile per gli strumenti di sicurezza rilevarli. Alcune parti del malware sono inoltre nascoste in file protetti da password.<\/p>\n

Collegamenti agli Attaccanti Nordcoreani<\/h2>\n

Questo recente malware \u00e8 stato collegato agli attaccanti nordcoreani poich\u00e9 BeaverTail era gi\u00e0 stato utilizzato in precedenza da loro. Inoltre, alcuni indirizzi IP sono associati al regime eremita.<\/p>\n

\n

Come riportato da U.Today<\/strong>, il CEO di Binance, Changpeng Zhao<\/strong>, ha recentemente avvertito su X (ex Twitter) riguardo agli hacker nordcoreani che si spacciano per candidati a posti di lavoro, potenziali datori di lavoro e utenti.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Attacco degli Hacker Nordcoreani nel Settore delle Criptovalute Secondo un recente rapporto di The Hacker News, gli hacker nordcoreani stanno cercando di ingannare i candidati a posti di lavoro non tecnici nel settore delle criptovalute utilizzando il malware BeaverTail, che ruba credenziali e portafogli crypto, insieme a InvisibleFerret. Raccomandazioni per gli Utenti Gli utenti di macOS e Windows dovrebbero evitare download sospetti da GitHub o Vercel, cos\u00ec come script di dubbia provenienza. I candidati sfortunati che cadono nella trappola eseguono comandi “fix” che mascherano falsi errori di microfono o fotocamera durante la registrazione di un breve video su un sito<\/p>\n","protected":false},"author":3,"featured_media":9361,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[54,11,311,1338,65,72],"class_list":["post-9362","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-binance","tag-bitcoin","tag-changpeng-zhao","tag-github","tag-hack","tag-north-korea"],"yoast_description":"Gli hacker nordcoreani prendono di mira il settore delle criptovalute con il malware BeaverTail, ingannando i cercatori di lavoro per rubare credenziali e portafogli. Proteggiti da download malevoli.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/9362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=9362"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/9362\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/9361"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=9362"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=9362"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=9362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}