Oceniamy firmy w oparciu o rygorystyczne testy i badania, ale bierzemy również pod uwagę opinie użytkowników i naszą prowizję partnerską z dostawcami. Niektórzy dostawcy są własnością naszej firmy macierzystej. Dowiedz się więcej

Oświadczenie reklamodawcy

Północnokoreańscy Hakerzy Atakują Poszukujących Pracy za Pomocą Fałszywych Aplikacji do Wideokonferencji

Image by Beth Kanter, from Flickr

Północnokoreańscy Hakerzy Atakują Poszukujących Pracy za Pomocą Fałszywych Aplikacji do Wideokonferencji

Przeczytasz w: 2 min

Data publikacji: Wrz 16, 2024

Autor: Kiara Fabbri Dziennikarka multimedialna
Tłumaczenie: Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści

Hakerzy z Korei Północnej rozpoczęli nowy atak cybernetyczny, wykorzystując fałszywą aplikację do wideokonferencji, która naśladuje FreeConference.com, aby zainfekować systemy deweloperskie, według raportu Hacker News (HN). Ten atak jest częścią większej kampanii o nazwie „Zaraźliwy Wywiad”, mającej na celu kradzież wrażliwych informacji dla zysku finansowego.

HN zauważa, że singapurska firma Group-IB zidentyfikowała ten atak w sierpniu 2024 roku. Atakuje on zarówno systemy Windows, jak i macOS. Hakerzy oszukują poszukujących pracy, udając oferty fałszywych rozmów kwalifikacyjnych, co prowadzi do pobrania złośliwego oprogramowania ukrytego pod postacią zadania technicznego.

Oprogramowanie szkodliwe, o nazwie BeaverTail, pozwala hakerom na przejęcie kontroli nad komputerem ofiary i kradzież danych.

Malware BeaverTail ewoluował na przestrzeni czasu. Początkowo był rozpowszechniany za pomocą fałszywych ocen technicznych przy użyciu kodu JavaScript, ale teraz rozprzestrzenia się także przez instalatory Windows i macOS, które wyglądają na prawdziwe, jak informuje HN.

Ci instalatorzy, imitujący popularne oprogramowanie do wideokonferencji, zarażają komputery uaktualnioną wersją BeaverTail.

HN donosi, że kampania, powiązana z notoryczną Grupą Lazarus, nadal ma na celu osoby poszukujące pracy poprzez platformy takie jak LinkedIn i Upwork. Po pierwszym kontakcie, hakerzy kierują ofiary do pobrania złośliwego oprogramowania za pośrednictwem aplikacji do wymiany wiadomości, takich jak Telegram.

Oprócz kradzieży danych osobowych, złośliwe oprogramowanie atakuje portfele kryptowalut i przeglądarki. Atak trwa, a hakerzy nieustannie udoskonalają swoje techniki.

Niedawno FBI ostrzegło, że północnokoreańscy cyberprzestępcy agresywnie atakują branżę kryptowalut, wykorzystując ataki socjotechniczne do kradzieży cyfrowych aktywów, jak donosi HN.

Kiara Fabbri

Autor: Kiara Fabbri

Hej, nazywam się Kiara Fabbri i zajmuję się pisaniem newsów z branży technologicznej w serwisie WizCase. Jestem dziennikarką multimedialną. Staram się, by materiały, które przygotowuję, były innowacyjne i przykuwały uwagę odbiorców. Biegle władam trzema językami – włoskim, angielskim i hiszpańskim – i mocno angażuję się we wszystkie aspekty związane z relacjonowaniem najnowszych wydarzeń. Obecnie robię doktorat, a w swoich badaniach skupiam się na zastosowaniach VR w dziennikarstwie. Po ukończeniu studiów z psychologii (licencjat) i psychologii politycznej (magister) wyruszyłam w trzyletnią podróż po Ameryce Południowej. W tym czasie podjęłam się samotnej wyprawy rowerem, pokonując 4000 km z Chile do Brazylii. Po drodze biwakowałam, gotowałam na świeżym powietrzu i udzielałam się jako wolontariuszka w różnych placówkach. To właśnie w trakcie tych podróży odkryłam w sobie pasję do dziennikarstwa. W rezultacie podjęłam studia magisterskie na kierunku „innowacje i przedsiębiorczość w dziennikarstwie”. W mojej karierze dziennikarskiej zajmowałam się tworzeniem immersyjnych doświadczeń VR obejmujących szereg tematów. Dotyczy to m.in. dokumentowania nalotu o podłożu antymilitarystycznym na bazę NATO, życia w brazylijskich fawelach, niedawnych gwałtownych starć z protestującymi w Buenos Aires i wreszcie projektów społecznych prowadzonych przez skaterów w argentyńskich gettach. Oczywiście nie żyję tylko dziennikarstwem. Jedną z moich pasji jest parkour, który uprawiam już od kilku lat. Kiedy przygotowuję artykuły, staram się wykorzystywać wszystkie nabyte umiejętności. Przykładowo, kiedy pisałam o brutalnych zamieszkach w Buenos Aires, robiłam zdjęcia i nagrania z wysokości. Wspięłam się i użyłam statywu na długim kiju, by zebrać materiał z lotu ptaka w 360 stopniach. Przesuwam granice dziennikarstwa, starając się, by każdy głos został wysłuchany. Poza tym chcę, by moje materiały prowokowały do konstruktywnych dyskusji i przyczyniały się do pozytywnych zmian na świecie.

Spodobał Ci się ten artykuł? Oceń go!

Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

0 Na podstawie głosów 0 użytkowników

Tytuł

Twój adres e-mail Podaj swój adres e-mail

Komentarz

Dziękujemy za Twoją opinię

Please wait 5 minutes before posting another comment.

Comment sent for approval.

Zostaw komentarz

Pokaż więcej...

Udostępniaj i wspieraj

WizCase wspierają czytelnicy. Jeśli kupisz coś za pośrednictwem odnośników dostępnych na stronie, możemy otrzymać prowizję. Dokonując zakupu przez naszą witrynę, nie ponosisz żadnych dodatkowych kosztów – prowizję w całości pokrywa właściciel produktu. Część dostawców oprogramowania podlega pod naszą spółkę macierzystą. Dowiedz się więcejWizcase został założony w 2018 roku jako niezależna witryna recenzująca usługi VPN i opisująca historie związane z prywatnością. Dzisiaj nasz zespół składający się z setek analityków, pisarzy i redaktorów zajmujących się cyberbezpieczeństwem nadal pomaga czytelnikom walczyć o wolność online we współpracy z Kape Technologies PLC, która jest również właścicielem następujących produktów: ExpressVPN, CyberGhost, Private Internet Access i Intego, które mogą być oceniane i recenzowane na tej stronie. Recenzje opublikowane na Wizcase są uważane za dokładne w dniu publikacji każdego artykułu i napisane zgodnie z naszymi surowymi standardami recenzowania, które priorytetowo traktują niezależną, profesjonalną i uczciwą ocenę wystawioną przez recenzenta, biorąc pod uwagę możliwości techniczne i cechy produktu wraz z jego wartością handlową dla użytkowników. Rankingi i recenzje, które publikujemy, mogą również uwzględniać wspólną własność wymienioną powyżej oraz prowizje partnerskie, które zarabiamy za zakupy dokonane za pośrednictwem linków na naszej stronie internetowej. Nie sprawdzamy wszystkich dostawców VPN, a informacje są uważane za dokładne na dzień opublikowania każdego artykułu.