Północnokoreańscy Hakerzy Atakują Poszukujących Pracy za Pomocą Fałszywych Aplikacji do Wideokonferencji

Image by Beth Kanter, from Flickr

Północnokoreańscy Hakerzy Atakują Poszukujących Pracy za Pomocą Fałszywych Aplikacji do Wideokonferencji

Przeczytasz w: 2 min

  • Kiara Fabbri

    Autor: Kiara Fabbri Dziennikarka multimedialna

  • Zespół ds. lokalizacji i tłumaczenia

    Tłumaczenie: Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści

Hakerzy z Korei Północnej rozpoczęli nowy atak cybernetyczny, wykorzystując fałszywą aplikację do wideokonferencji, która naśladuje FreeConference.com, aby zainfekować systemy deweloperskie, według raportu Hacker News (HN). Ten atak jest częścią większej kampanii o nazwie „Zaraźliwy Wywiad”, mającej na celu kradzież wrażliwych informacji dla zysku finansowego.

HN zauważa, że singapurska firma Group-IB zidentyfikowała ten atak w sierpniu 2024 roku. Atakuje on zarówno systemy Windows, jak i macOS. Hakerzy oszukują poszukujących pracy, udając oferty fałszywych rozmów kwalifikacyjnych, co prowadzi do pobrania złośliwego oprogramowania ukrytego pod postacią zadania technicznego.

Oprogramowanie szkodliwe, o nazwie BeaverTail, pozwala hakerom na przejęcie kontroli nad komputerem ofiary i kradzież danych.

Malware BeaverTail ewoluował na przestrzeni czasu. Początkowo był rozpowszechniany za pomocą fałszywych ocen technicznych przy użyciu kodu JavaScript, ale teraz rozprzestrzenia się także przez instalatory Windows i macOS, które wyglądają na prawdziwe, jak informuje HN.

Ci instalatorzy, imitujący popularne oprogramowanie do wideokonferencji, zarażają komputery uaktualnioną wersją BeaverTail.

HN donosi, że kampania, powiązana z notoryczną Grupą Lazarus, nadal ma na celu osoby poszukujące pracy poprzez platformy takie jak LinkedIn i Upwork. Po pierwszym kontakcie, hakerzy kierują ofiary do pobrania złośliwego oprogramowania za pośrednictwem aplikacji do wymiany wiadomości, takich jak Telegram.

Oprócz kradzieży danych osobowych, złośliwe oprogramowanie atakuje portfele kryptowalut i przeglądarki. Atak trwa, a hakerzy nieustannie udoskonalają swoje techniki.

Niedawno FBI ostrzegło, że północnokoreańscy cyberprzestępcy agresywnie atakują branżę kryptowalut, wykorzystując ataki socjotechniczne do kradzieży cyfrowych aktywów, jak donosi HN.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Pokaż więcej...