北朝鮮のハッカーによる暗号通貨セクターへの攻撃
最近のThe Hacker Newsの報告によると、北朝鮮のハッカーが暗号通貨セクターの非開発者職の応募者をBeaverTailマルウェアで騙そうとしています。このマルウェアは、ログイン情報や暗号通貨ウォレットを盗むもので、InvisibleFerretも使用されています。
注意すべきポイント
macOSおよびWindowsユーザーは、GitHubやVercelからの奇妙なダウンロードや疑わしいスクリプトを避けるべきです。残念ながら、詐欺に引っかかる応募者は、攻撃者が作成した偽のウェブサイトで短いビデオを録画する際に、偽のマイクやカメラのエラーを隠す「修正」コマンドを実行させられます。
これは北朝鮮のハッカーによく使われる一般的な手口であり、自動的に警戒すべきサインと見なされるべきです。
前述のコマンドを使用して、攻撃者はBeaverTailとInvisibleFerretをバンドルとしてインストールするペイロードを実行します。注目すべきは、北朝鮮の攻撃者は以前は主に技術に精通した開発者をターゲットにしていましたが、現在はターゲットを変更したことです。
新しいマルウェアの特徴
新しいバージョンは実行可能なプログラムであり、被害者のマシンにJavaScriptやPythonをインストールする必要がなくなりました。無害に見えるおとりファイルの使用も、セキュリティツールが実際にそれらを検出するのを難しくしています。マルウェアの一部はパスワード保護されたファイルに隠されています。
最近のマルウェアは、BeaverTailが以前に彼らによって使用されていたため、北朝鮮の攻撃者に関連付けられています。さらに、一部のIPは隠者の王国に関連しています。
U.Todayによると、BinanceのCEOであるChangpeng Zhaoは最近、X(旧Twitter)で、求職者や潜在的な雇用主、ユーザーを装った北朝鮮のハッカーについて警告しました。
