Pohjoiskorealaisten hakkerien uudet huijaukset
Viimeisimmän raportin mukaan The Hacker Newsilta, pohjoiskorealaiset hakkerit yrittävät huijata ei-kehittäjätyönhakijoita kryptovaluuttasektorilla BeaverTail-malwarella, joka varastaa kirjautumistietoja ja kryptolompakoita, sekä InvisibleFerretilla.
Vältä epäilyttäviä latauksia
Sekä macOS– että Windows-käyttäjien tulisi välttää outoja latauksia GitHubista tai Vercelistä sekä epäilyttäviä skriptejä. Onnettomat hakijat, jotka lankesivat huijaukseen, suorittavat ”korjaus”-komentoja, jotka naamioivat väärennettyjä mikrofonin tai kameran virheitä lyhyen videon nauhoittamisen aikana valeverkkosivustolla, jonka hyökkääjät ovat luoneet.
Tämä on yleinen temppu, jota pohjoiskorealaiset käyttävät, ja se tulisi automaattisesti käsitellä punaisena lippuna.
Uuden malware-version ominaisuudet
Edellä mainittujen komentojen avulla hyökkääjät suorittavat sitten kuormituksen, joka asentaa BeaverTailin ja InvisibleFerretin pakettina. Huomionarvoista on, että pohjoiskorealaiset hyökkääjät aiemmin kohdistivat pääasiassa teknisesti taitavia kehittäjiä BeaverTaililla, mutta he ovat nyt muuttaneet kohteitaan.
Uusi versio on valmiiksi käynnistettävä ohjelma, mikä tarkoittaa, että JavaScriptin tai Pythonin asentaminen uhrin koneille ei ole enää tarpeen. Harmittoman näköisten harhautusfileiden käyttö tekee myös turvallisuustyökalujen havaitsemisesta haastavampaa. Osa malwaresta on myös piilotettu salasanasuojattuihin tiedostoihin.
Liittyminen pohjoiskorealaisiin hyökkääjiin
Viimeisin malware on liitetty pohjoiskorealaisiin hyökkääjiin, sillä BeaverTailia on aiemmin käytetty heidän toimesta. Lisäksi jotkut IP-osoitteet liittyvät eristyksissä olevaan valtakuntaan.
U.Todayn raportin mukaan Binance-CEO Changpeng Zhao varoitti äskettäin X:ssä (entinen Twitter) pohjoiskorealaisista hakkerista, jotka esiintyvät työnhakijoina, mahdollisina työnantajina ja käyttäjinä.
