Как опытный аналитик по кибербезопасности с более чем двадцатилетним опытом работы за плечами, я видел свою долю киберугроз, но последний шаг BlueNoroff — это новый минимум даже для них. Операция «Скрытый риск» — это мастер-класс по социальной инженерии и скрытности, в котором привлекательность исследования крипторынка используется для заманивания ничего не подозревающих жертв в ловушку.
Пресловутая северокорейская хакерская группа, известная как BlueNoroff, переключила свое внимание на криптовалютные компании, используя новый штамм вредоносного ПО, предназначенного для проникновения на компьютеры Mac.
Согласно выводам SentinelLabs, киберугроза под названием «Скрытый риск» распространяется в PDF-документах в несколько этапов. Эти киберпреступники соблазняют своих жертв сфабрикованными заголовками новостей и подлинным анализом рынка криптовалют, стремясь ввести в заблуждение как частных лиц, так и компании, не подозревающие об опасности.
После того, как пользователь загружает PDF-документ, загружается и отображается, казалось бы, безобидный PDF-файл-приманка, в то время как вредоносное программное обеспечение незаметно загружается на рабочий стол MacOS.
Этот пакет вредоносного программного обеспечения включает в себя различные возможности, которые позволяют хакерам тайно получить контроль над компьютером цели на расстоянии. Оказавшись внутри, они могут украсть конфиденциальные данные, такие как ключи криптовалютных кошельков и другие секреты, хранящиеся на платформе.
ФБР предупредило о северокорейских хакерах
За последние несколько лет я обратил внимание на неоднократные предупреждения Федерального бюро расследований США (ФБР) относительно BlueNoroff и более крупной хакерской банды Lazarus, а также других злоумышленников, предположительно связанных с правительством Северной Кореи. Это, безусловно, привлекло мое внимание как криптоинвестора, подчеркнув необходимость бдительности и безопасности наших цифровых активов.
В апреле 2022 года правоохранительные органы и Агентство кибербезопасности и безопасности инфраструктуры (CISA) выпустили предупреждение криптовалютным компаниям, призывая их принять превентивные меры для минимизации потенциальных угроз со стороны поддерживаемых правительством хакерских групп.
В ответ на предупреждение BlueNoroff предприняла еще одну попытку фишинга в декабре 2022 года, на этот раз сосредоточившись на компаниях и финансовых учреждениях. Преступники создали более 70 фальшивых доменных имен, маскируясь под настоящие венчурные компании, чтобы обманом заставить своих жертв предоставить доступ к их компьютерам и украсть средства.
В сентябре 2024 года ФБР сообщило, что Lazarus Group возобновила свою тактику использования стратегий социальной инженерии для кражи криптовалюты. В ФБР уточнили, что эти киберпреступники сосредоточились на сотрудниках централизованных биржевых платформ и децентрализованных финансовых компаний, используя фальшивые предложения о работе как средство их обмана.
Как аналитик, я могу сказать, что целью этой фишинговой кампании было установление связей с потенциальными жертвами и укрепление доверия. Когда уровень доверия был удовлетворительным, жертвам предлагалось нажать на вредоносную ссылку, замаскированную под тест на трудоустройство или ссылку на заявку. К сожалению, эти клики подвергают их системы риску, обеспечивая несанкционированный доступ и в конечном итоге опустошая все цифровые кошельки.
Смотрите также
- Прогноз курса доллара к злотому на 2024
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с TON: прогнозы цен на криптовалюту TON
- Прогноз курса доллара к венгерскому форинту на 2024
- Что будет с Grass: прогнозы цен на криптовалюту GRASS
- Прогноз курса доллара к шекелю на 2024
- Прогноз курса доллара к южнокорейской воне на 2024
- Прогноз курса евро к шекелю на 2024
- 3 причины, почему дно цены биткойнов могло составлять $67,3 тыс.
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
2024-11-08 22:44