Hlavní body:
Nová kampaň malwaru cílí na kryptofirmy macOS: Hackingová skupina spojená se Severní Koreou, BlueNoroff, používá sofistikovaný malware nazvaný "Hidden Risk" k cílení na firmy zabývající se kryptoměnami na macOS, přičemž využívá klamné e-maily s falešnými zprávami o kryptoměnách.
Vícefázové nasazení malwaru: Malware je doručován prostřednictvím aplikace maskované jako PDF soubor, která poté stahuje další škodlivý software pro poskytování vzdáleného přístupu útočníkovi, obcházející tradiční bezpečnostní upozornění Apple.
Jedinečné taktiky perzistence na macOS: Hidden Risk využívá konfigurační soubor zshenv k zachování perzistence bez spuštění bezpečnostních upozornění Apple, což označuje novou strategii v útocích cílených na macOS.
Odcizené účty vývojářů Apple umožňují útok: Útočníci získali přístup k legitimním ID vývojářů Apple, což jim umožňuje podepisovat a notifikovat malware, čímž zvyšují pravděpodobnost obcházení bezpečnostních obran na macOS.
Severokorejská přizpůsobivost a sociální inženýrství: Severokorejští kybernetičtí aktéři známí svou kreativitou přizpůsobují taktiky na základě veřejného reportování. Často využívají prodloužené „vychovávání“ obětí, ale nyní používají jednodušší přístup phishingu založený na e-mailu.
Použití domén s tématem kryptoměn a Web3: Útočníci používají témata související s kryptoměnami a poskytovatele hostingu k vytváření důvěryhodných fiktivních infrastruktur, což zlepšuje úspěšnost jejich phishingových kampaní zaměřených na profesionály v oblasti kryptoměn.
Escalace kybernetických útoků zaměřených na kryptoměny: KLDR intenzivně zintenzivnila úsilí o infiltraci západních firem, přičemž předchozí kampaně jako "Nakažlivý pohovor" používaly falešné nabídky práce k nasazení malwaru a krádeži kryptoměnových aktiv.
Globální hrozba pro kryptoprůmysl a freelancery: Vyvíjející se taktiky nyní také cílí na freelance vývojáře globálně, což ukazuje na rostoucí a přetrvávající hrozbu jak pro podniky, tak pro jednotlivce v kryptoměnovém a technologickém průmyslu.