Северокорейские хакеры атакуют соискателей работы через поддельные приложения для видеоконференций

Image by Beth Kanter, from Flickr

Северокорейские хакеры атакуют соискателей работы через поддельные приложения для видеоконференций

Время для прочтения: 2 мин.

Опубликовано: Сен 16, 2024

  • Киара Фаббри

    Автор: Киара Фаббри Мультимедийный журналист

  • Команда локализации и перевода

    Перевод выполнен: Команда локализации и перевода Услуги локализации и перевода

Северокорейские хакеры начали новую кибератаку, используя поддельное приложение для видеоконференций, которое имитирует FreeConference.com, чтобы заразить системы разработчиков, согласно отчету Hacker News (HN). Эта атака является частью большой кампании под названием «Заразительное интервью», разработанной для кражи конфиденциальной информации в целях финансовой выгоды.

HN отмечает, что компания Group-IB из Сингапура идентифицировала эту атаку в августе 2024 года. Она направлена как на системы Windows, так и на macOS. Хакеры обманывают соискателей, предлагая фиктивные собеседования на работу, что приводит их к загрузке вредоносного ПО, маскирующегося под техническое задание.

Вредоносное ПО, названное BeaverTail, позволяет хакерам контролировать компьютер жертвы и красть данные.

Вредоносное ПО BeaverTail со временем эволюционировало. Изначально его распространяли через фальшивые технические оценки с использованием кода JavaScript, но теперь оно также распространяется через установщики Windows и macOS, которые выглядят законными, сообщает HN.

Эти установщики, имитирующие популярное программное обеспечение для видеоконференций, заражают компьютеры обновленной версией BeaverTail.

HN сообщает, что кампания, связанная с печально известной группой Lazarus, продолжает целиться в ищущих работу через платформы вроде LinkedIn и Upwork. После первого контакта хакеры направляют жертв на скачивание вредоносного программного обеспечения через мессенджеры, такие как Telegram.

В дополнение к краже личной информации, вредоносное ПО нацеливается на криптовалютные кошельки и данные браузера. Атака продолжается, хакеры постоянно совершенствуют свои методы.

Недавно, как сообщало HN, ФБР предупредило, что киберпреступники из Северной Кореи активно нападают на индустрию криптовалют, используя социальную инженерию для кражи цифровых активов.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!
0 Проголосовало 0 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставьте комментарий

Показать больше...