BlueNoroff, печально известная северокорейская хакерская группа, ответственная за ряд фишинговых и кибератак с 2019 года, теперь нацелена на криптокомпании, используя новое вредоносное ПО для MacOS.
Согласно отчету SentinelLabs, эта операция с вредоносным ПО, получившая название «Hidden Risk» («Скрытый Риск»), распространяется через PDF-файлы в несколько этапов. Хакеры используют поддельные новостные заголовки и настоящие исследования крипторынка, чтобы завлечь ничего не подозревающих пользователей и компании. После загрузки файла пользователем загружается «обманный» PDF, а вредоносное ПО в это время тайно появляется на рабочем столе MacOS.
В пакет вредоносного ПО входят функции, обеспечивающие хакерам доступ к удаленному управлению компьютером жертвы для кражи конфиденциальной информации, включая приватные ключи от цифровых кошельков и платформ.
Предупреждение ФБР о северокорейских хакерах
Федеральное бюро расследований (ФБР) США неоднократно предупреждало о деятельности группы BlueNoroff и более широкой группы Lazarus, а также других вредоносных акторах, связанных с северокорейским режимом, на протяжении последних нескольких лет.
В апреле 2022 года ФБР и Агентство по кибербезопасности и инфраструктурной безопасности (CISA) рекомендовали криптокомпаниям принять меры предосторожности для снижения рисков, исходящих от санкционированных государством хакерских групп. В декабре 2022 года BlueNoroff провели новую фишинговую кампанию, нацеленную на компании и банки, создав более 70 поддельных доменов, чтобы замаскировать себя под легитимные венчурные компании и получить доступ к компьютерам жертв для кражи средств.
Социальная инженерия и новые методы атак
В сентябре 2024 года ФБР вновь выявило, что группа Lazarus использовала схемы социальной инженерии для кражи криптовалют. Хакеры атаковали сотрудников централизованных и децентрализованных финансовых компаний с фальшивыми предложениями о работе. Их цель состояла в том, чтобы наладить доверительные отношения с жертвами, а затем направить их на вредоносную ссылку, замаскированную под тесты и анкеты для трудоустройства, что в конечном итоге приводило к компрометации систем и потере средств с кошельков.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
BlueNoroff и группа Lazarus продолжают использовать сложные фишинговые атаки и методы социальной инженерии, чтобы нацелиться на криптокомпании и пользователей. Эти кибератаки подчеркивают важность усиленных мер безопасности для защиты цифровых активов и данных сотрудников, работающих в криптовалютной индустрии.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- Почему у стейблкоинов есть лимиты переводов и как с ними работать
- BlackRock фиксирует рекордный отток из Bitcoin ETF, институциональные продажи продолжаются
- Mantle: преодоление разрыва между токенизацией и традиционными рынками
- DxSale под ударом: утечка LP-токенов затронула более 1 400 пулов на BNB Chain
- Продажи Bitcoin ETF усилились, институционалы выводят средства
