Новая оригинальная кампания DeceptiveDevelopment от хакеров из КНДР нацелена на айтишников, работающих на фрилансе. Злоумышленники используют платформы GitHub, GitLab, Bitbucket, Upwork, Freelancer.com, We Work Remotely, Moonlight и Crypto Jobs List и многие другие.
Хакеры имитируют рекрутеров и связываются с соискателями, которые имеют отношение к криптовалюте. Под видом тестового задания они отправляют жертве вредоносный код, в некоторых случаях также просят установить поддельное приложение для видеоконференций, например MiroTalk или FreeConference.
Оба этих типа приложений заражены вредоносным ПО BeaverTail, которое выполняет роль загрузчика для мультизадачного вируса «Невидимый Хорёк» (InvisibleFerret). Он выполняет роль одновременно кейлоггера и инфостилера, а также передает хакерам удаленное управление устройством жертвы. Судя по всему, цель — получение доступа к криптовалютному кошельку жертвы.
ESET сообщает, что атаки длятся как минимум с 2023 года и уже затронули пользователей по всему миру, от России и Индии до Европы и США.
Нельзя также не вспомнить недавнее заявление ФБР о том, что северокорейские хакеры массово устраиваются на работу в американские компании под поддельными личными данными, чтобы украсть у них данные и вымогать деньги.
Источник: habr.com
Похожие новости:
Зачем Северной Корее участие в СВО? Для подготовки к войне с Южной Кореей
ФБР: северокорейские IT-специалисты крадут исходный код, чтобы вымогать деньги у работодателей
Белые хакеры взломали ИИ Google и заработали $50 тысяч
Участие Северной Кореи в СВО назвали признаком подготовки к войне с Южной Кореей