Северокорейские хакеры атакуют соискателей работы через поддельные приложения для видеоконференций

Image by Beth Kanter, from Flickr

Северокорейские хакеры атакуют соискателей работы через поддельные приложения для видеоконференций

Время для прочтения: 2 мин.

Обновлено Ноя 24, 2024

Северокорейские хакеры начали новую кибератаку, используя поддельное приложение для видеоконференций, которое имитирует FreeConference.com, чтобы заразить системы разработчиков, согласно отчету Hacker News (HN). Эта атака является частью большой кампании под названием «Заразительное интервью», разработанной для кражи конфиденциальной информации в целях финансовой выгоды.

HN отмечает, что компания Group-IB из Сингапура идентифицировала эту атаку в августе 2024 года. Она направлена как на системы Windows, так и на macOS. Хакеры обманывают соискателей, предлагая фиктивные собеседования на работу, что приводит их к загрузке вредоносного ПО, маскирующегося под техническое задание.

Вредоносное ПО, названное BeaverTail, позволяет хакерам контролировать компьютер жертвы и красть данные.

Вредоносное ПО BeaverTail со временем эволюционировало. Изначально его распространяли через фальшивые технические оценки с использованием кода JavaScript, но теперь оно также распространяется через установщики Windows и macOS, которые выглядят законными, сообщает HN.

Эти установщики, имитирующие популярное программное обеспечение для видеоконференций, заражают компьютеры обновленной версией BeaverTail.

HN сообщает, что кампания, связанная с печально известной группой Lazarus, продолжает целиться в ищущих работу через платформы вроде LinkedIn и Upwork. После первого контакта хакеры направляют жертв на скачивание вредоносного программного обеспечения через мессенджеры, такие как Telegram.

В дополнение к краже личной информации, вредоносное ПО нацеливается на криптовалютные кошельки и данные браузера. Атака продолжается, хакеры постоянно совершенствуют свои методы.

Недавно, как сообщало HN, ФБР предупредило, что киберпреступники из Северной Кореи активно нападают на индустрию криптовалют, используя социальную инженерию для кражи цифровых активов.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!

Мы рады, что вам понравилась наша статья!

Дорогой читатель, не могли бы вы оставить отзыв о нас на сайте Trustpilot? Это не займет у вас много времени, но очень важно для нас. Спасибо, наш замечательный читатель!

Оценить нас на Trustpilot
0 Проголосовало 0 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставьте комментарий

Loader
Loader Показать больше...