Ключевые моменты:
Новая кампания вредоносного ПО нацелена на криптофирмы macOS: связанная с Северной Кореей хакерская группа BlueNoroff использует сложное вредоносное ПО под названием "Hidden Risk" для нацеливания на криптовалютные компании на macOS, используя обманчивые электронные письма с фальшивыми новостями о криптовалюте.
Многоступенчатое развертывание вредоносного ПО: вредоносное ПО поставляется через приложение, замаскированное под PDF-файл, которое затем загружает дополнительное вредоносное ПО для обеспечения удаленного доступа к атакующему, обходя традиционные уведомления безопасности Apple.
Уникальные тактики сохранения на macOS: Hidden Risk использует конфигурационный файл zshenv для поддержания постоянства без вызова уведомлений безопасности Apple, что отмечает новую стратегию в атаках на macOS.
Украденные учетные записи разработчиков Apple позволяют атаке: атакующие получили доступ к законным идентификаторам разработчиков Apple, что позволяет им подписывать и нотариально заверять вредоносное ПО, увеличивая вероятность обхода защитных механизмов на macOS.
Адаптивность Северной Кореи и социальная инженерия: известные своей креативностью, киберакторы из Северной Кореи адаптируют тактики на основе публичной отчетности. Они часто применяют длительное «груминг» жертв, но теперь используют более простой подход к фишингу через электронную почту.
Использование доменов с темами криптовалют и Web3: атакующие используют темы, связанные с криптовалютой, и провайдеров хостинга для создания правдоподобной фальшивой инфраструктуры, улучшая успех своих фишинговых кампаний, нацеленных на профессионалов криптосектора.
Эскалация кибератак, нацеленных на криптовалюту: КНДР усилила усилия по проникновению в западные компании, с предыдущими кампаниями, такими как "Зараженное собеседование", используя поддельные предложения о работе для внедрения вредоносного ПО и кражи криптовалютных активов.
Глобальная угроза криптоиндустрии и фрилансерам: развивающиеся тактики теперь также нацелены на фриланс-разработчиков по всему миру, демонстрируя растущую и постоянную угрозу как для бизнеса, так и для частных лиц в крипто- и технологических отраслях.