Категории: Разное

Північнокорейський хакер BlueNoroff атакує криптовалютні фірми новим шкідливим програмним забезпеченням

BlueNoroff — сумно відома північнокорейська хакерська група, відповідальна за серію фішингових і кібер-атак з 2019 року — націлена на криптовалютні фірми за допомогою нового шкідливого програмного забезпечення, яке атакує комп’ютери MacOS.

Згідно зі звітом SentinelLabs, операція зловмисного програмного забезпечення під назвою «Прихований ризик» поширюється через файли PDF у кілька етапів. Зловмисники використовують фейкові заголовки новин і законні дослідження ринку криптовалют, щоб заманити нічого не підозрюючих осіб і компанії.

Коли користувач завантажує PDF-файл, завантажується та відкривається, здавалося б, легітимний PDF-приманка, а зловмисне програмне забезпечення завантажується як окремий файл на робочому столі MacOS у фоновому режимі.

Цей пакет зловмисного програмного забезпечення містить низку функцій, розроблених, щоб надати хакерам бекдор для віддаленого доступу до комп’ютера жертви для викрадення конфіденційної інформації, включаючи приватні ключі для гаманців цифрових активів і платформ.

Карта експлойту BlueNoroff. Джерело: SentinelLabs

За темою: Lazarus Group використала вразливість Chrome у підробленій грі NFT

ФБР попередило про північнокорейських хакерів

Федеральне бюро розслідувань Сполучених Штатів (ФБР) протягом останніх кількох років видало кілька попереджень щодо BlueNoroff, ширшої хакерської групи Lazarus, та інших зловмисників, пов’язаних із північнокорейським режимом.

У квітні 2022 року правоохоронне відомство та Агентство з кібербезпеки та безпеки інфраструктури (CISA) забили на сполох і порадили криптовалютним компаніям вжити запобіжних заходів, щоб зменшити ризики, створені санкціонованими державою хакерськими групами.

Після попередження BlueNoroff ініціював ще одну фішингову кампанію в грудні 2022 року, націлену на компанії та банки. Зловмисники створили понад 70 шахрайських доменних імен, призначених для того, щоб замаскувати хакерів під законні фірми венчурного капіталу, щоб отримати доступ до комп’ютерів цільових жертв і викрасти кошти.

Нещодавно, у вересні 2024 року, ФБР виявило, що Lazarus Group знову використовувала схеми соціальної інженерії для викрадення криптовалюти. У ФБР пояснили, що хакери націлилися на співробітників централізованих бірж і децентралізованих фінансових фірм із шахрайськими пропозиціями про роботу.

Метою фішингової операції було побудувати стосунки з цільовими жертвами та зміцнити довіру. Після того, як було встановлено достатню довіру, жертвам було запропоновано натиснути зловмисне посилання, яке представляло собою тести на працевлаштування та програми, що скомпрометувало їхні системи та виснажило кошти з будь-яких гаманців комп’ютерів.

Victoria Lyapota

Недавние статьи

Coin Center попереджає, що політика США може відлякати інвесторів у криптовалюту, незважаючи на перемогу Трампа

Некомерційна група захисту криптовалют Coin Center попереджає, що незважаючи на те, що перемога Трампа є…

6 години ago

Ethereum: ETF, активність китів, рішення рівня 2 формують його майбутнє

Ethereum (ETH) набуває популярності, оскільки біткойн зберігає останні максимуми. Незважаючи на те, що зараз ETH…

6 години ago

Ван Ек переопублікував цільову ціну біткойна в 180 тисяч доларів США для поточного ринкового циклу

Менеджер з глобальних інвестицій Ван Ек переопублікував цільову ціну біткойна в 180 000 доларів США…

9 години ago

Масштабна купівля Ethereum – обсяг купівлі Taker досяг 1,683 мільярда доларів за годину

Вчора Ethereum зріс більш ніж на 10%, ознаменувавши вражаюче відновлення разом із дуже позитивним днем…

10 години ago

Dogecoin: зростання хешрейту відповідає зростанню пошукового інтересу

Dogecoin (DOGE) знову в центрі уваги, привертаючи увагу ентузіастів і аналітиків криптовалюти. Останні тенденції свідчать…

12 години ago

Ціна на біткойн відповідає моделі 2017 року, чи досягне вершини лише через 2 тижні після досягнення 100 000 доларів?

Ціна біткойна на шляху до досягнення позначки в 100 000 доларів США, за багатьма прогнозами,…

14 години ago