vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💰️
Новая оригинальная кампания DeceptiveDevelopment от хакеров из КНДР нацелена на айтишников, работающих на фрилансе. Злоумышленники используют платформы GitHub, GitLab, Bitbucket, Upwork, , We Work Remotely, Moonlight и Crypto Jobs List и многие другие.
Хакеры имитируют рекрутеров и связываются с соискателями, которые имеют отношение к криптовалюте. Под видом тестового задания они отправляют жертве вредоносный код, в некоторых случаях также просят установить поддельное приложение для видеоконференций, например MiroTalk или FreeConference.
Оба этих типа приложений заражены вредоносным ПО BeaverTail, которое выполняет роль загрузчика для мультизадачного вируса «Невидимый Хорёк» (InvisibleFerret). Он выполняет роль одновременно кейлоггера и инфостилера, а также передает хакерам удаленное управление устройством жертвы. Судя по всему, цель — получение доступа к криптовалютному кошельку жертвы.
ESET сообщает, что атаки длятся как минимум с 2023 года и уже затронули пользователей по всему миру, от России и Индии до Европы и США.
Нельзя также не вспомнить недавнее ФБР о том, что северокорейские хакеры массово устраиваются на работу в американские компании под поддельными личными данными, чтобы украсть у них данные и вымогать деньги.
