Северокорейские хакеры и криптовалютный сектор
Согласно недавнему отчету The Hacker News, северокорейские хакеры пытаются обмануть соискателей на неразработческие должности в криптовалютном секторе с помощью вредоносного ПО BeaverTail, которое крадет логины и криптокошельки, а также с использованием InvisibleFerret.
Предостережения для пользователей
Пользователям macOS и Windows следует избегать подозрительных загрузок с GitHub или Vercel, а также сомнительных скриптов. Несчастные соискатели, попавшиеся на удочку, запускают команды «исправления», которые маскируют поддельные ошибки микрофона или камеры при записи короткого видео на фальшивом сайте, созданном злоумышленниками.
Это распространенный трюк, используемый северокорейскими хакерами, который должен восприниматься как тревожный сигнал.
Методы атаки
С помощью упомянутых команд злоумышленники затем запускают полезную нагрузку, которая устанавливает BeaverTail и InvisibleFerret в комплекте. Примечательно, что северокорейские хакеры раньше нацеливались в основном на технически подкованных разработчиков с помощью BeaverTail, но теперь они изменили свои цели.
Новая версия является готовой к запуску программой, что означает, что теперь не требуется установка JavaScript или Python на машинах жертв. Использование безобидно выглядящих файлов-приманок также усложняет задачу средствам безопасности по их обнаружению.
Связь с северокорейскими хакерами
Некоторые части вредоносного ПО также скрыты в защищенных паролем файлах. Недавнее вредоносное ПО было связано с северокорейскими хакерами, так как BeaverTail ранее использовался ими. Более того, некоторые IP-адреса ассоциированы с королевством-отшельником.
Как сообщает U.Today, генеральный директор Binance Чанпэн Чжао недавно выступил в X (ранее Twitter) с предупреждением о северокорейских хакерах, выдающих себя за соискателей, потенциальных работодателей и пользователей.
