朝鲜黑客的新策略
根据《黑客新闻》的最新报告,朝鲜黑客正在通过BeaverTail恶意软件欺骗加密货币行业中的非开发者求职者。该恶意软件能够窃取登录信息和加密钱包。此外,他们还使用InvisibleFerret。
安全警示
macOS和Windows用户应避免从GitHub或Vercel下载可疑文件和不明脚本。那些不幸上当的求职者可能会在攻击者创建的假网站上录制短视频时,运行伪装成麦克风或摄像头错误的“修复”命令。这是朝鲜黑客常用的伎俩,应该被视为明显的警示信号。
通过上述命令,攻击者可以运行有效载荷,安装BeaverTail和InvisibleFerret的捆绑包。
目标的变化
值得注意的是,朝鲜攻击者过去主要针对技术熟练的开发者,但现在他们的目标发生了变化。新版本的恶意软件是一个即插即用的程序,这意味着受害者的计算机上不再需要安装JavaScript或Python。
检测难度
看似无害的诱饵文件的使用也使得安全工具更难以检测到这些恶意软件。此外,部分恶意软件还隐藏在密码保护的文件中。由于BeaverTail之前曾被朝鲜攻击者使用,因此最近的恶意软件与朝鲜攻击者有关。
行业警告
正如《U.Today》报道的那样,币安首席执行官赵长鹏最近在X(前身为Twitter)上警告称,朝鲜黑客假冒求职者、潜在雇主和用户。
