Эй, ребята! Ваш старый приятель снова с неприятными новостями! Хакерские группы Северной Кореи снова в деле и на этот раз атакуют компании Web3 с помощью новых крутых приемов, включая несколько направленных прямо против систем Apple. Ну ведь всем нравится хорошая инфекция Apple? И конечно же ни одна хакерская вечеринка не обходится без классической социальной инженерии! 🎉
🎢 Острые ощущения ждут! В Криптоклубе каждое крипто-приключение превращается в спектакль – будь готов к бурным эмоциям!
Присоединиться в TelegramНовые игрушки норков: Ним-малварь и Кликфикс
Эти сумасшедшие северокорейские хакеры просто не устают! Они постоянно придумывают новые способы добраться до вкусных бонусов компаний Web3. А теперь у них еще есть слабость к системам Apple. Кто их может осудить, правда? Ведь каждый хочет кусочек яблочного пирога!
Согласно бесстрашным ребятам из The Hacker News, атака выглядит примерно так: они используют социальную инженерию для манипуляции своими целями, организуют звонок через Zoom и затем — БАМ! — предлагают фальшивую ссылку на обновление. И вот пользователь уже пойман в ловушку!
Но подождите, это еще не все! Обновления фактически доставляют скрипт, который позволяет злоумышленникам исследовать систему, собирать информацию и запускать произвольный код. Это как цифровой бардак с бесплатным доступом для всех! 🎉 А самое интересное? Злоумышленники могут удаленно управлять всем этим шабашем!
Теперь я знаю, о чём ты думаешь: «Как они стали такими умными?» Ну что ж, скажем так, эти северокорейские хакеры занимались своей учёбой всерьёз. Они настоящие отличники в области взлома!
И даже не начинайте говорить о исследователях из Sentinlone Филе Стоуксе и Раффаэле Сабато, которые заявили:
Ним обладает довольно уникальной способностью выполнять функции во время компиляции, что позволяет злоумышленникам внедрять сложное поведение в бинарные файлы с менее очевидным потоком управления. Это приводит к тому, что скомпилированные бинарники содержат код разработчика и Nim runtime code даже на уровне функций. Да-да-да… для меня это все греческий язык! 🤪
Но подождите, это ещё не всё! Северокорейские группировки также применяют другие методы, основанные на электронной почте, чтобы добиться своего. Это похоже на бесконечную хакерскую вечеринку! 🎉 Они называют это Babyshark и распространяют фальшивые документы с целью социальной инженерии пользователя, заставляя его думать: «О-о, мне просто нужно открыть это!»
А какие же документы, спросите вы? О, всего лишь обычные запросы на интервью от настоящих газет, требования данных от сотрудников разведки о поездках в другие страны и дипломатические бумаги. Ну, как обычно!
Но 💸
Смотрите также
- Какой самый низкий курс доллара к злотому?
- Какой самый низкий курс доллара к шекелю?
- Что будет с dogwifhat: прогнозы цен на криптовалюту WIF
- Рейтинг лучших скам-проектов
- Что будет с HBAR: прогнозы цен на криптовалюту HBAR
- Помилование Трампом Ульбрихта из «Шелкового пути»: поворот судьбы или фарс?
- Что будет с SOL: прогнозы цен на криптовалюту SOL
- Зависший законопроект о стейблкоинах вызывает опасения относительно сроков регулирования криптовалют в США.
- Взлет Биткойна в июне: ложные страхи или прорыв быков? 🚀
- Соучредитель и главный научный сотрудник OpenAI покидает фирму, занимающуюся искусственным интеллектом
2025-07-04 02:27