Ключові моменти:
Нова кампанія шкідливого програмного забезпечення націлена на крипто-фірми macOS: пов'язана з Північною Кореєю група хакерів BlueNoroff використовує складне шкідливе програмне забезпечення під назвою «Hidden Risk» для атаки на криптовалютні компанії на macOS, використовуючи обманливі електронні листи з фальшивими новинами про криптовалюти.
Масштабне розгортання шкідливого програмного забезпечення: шкідливе програмне забезпечення доставляється через додаток, замаскований під PDF-файл, який потім завантажує додаткове шкідливе програмне забезпечення для забезпечення віддаленого доступу до зловмисника, обходячи традиційні сповіщення про безпеку Apple.
Унікальні тактики збереження на macOS: Hidden Risk використовує конфігураційний файл zshenv для підтримки збереження без спрацьовування сповіщень про безпеку Apple, що позначає нову стратегію в атаках, націлених на macOS.
Викрадені облікові записи розробників Apple дозволяють атаки: зловмисники отримали доступ до легітимних ідентифікаторів розробників Apple, що дозволяє їм підписувати та нотаризувати шкідливе програмне забезпечення, збільшуючи ймовірність обходу захисних механізмів на macOS.
Адаптивність північнокорейських зловмисників та соціальна інженерія: відомі своєю креативністю, північнокорейські кібер-актори адаптують тактики на основі публічних звітів. Вони часто використовують розширене «грумінг» жертв, але тепер використовують простіший підхід до фішингу через електронну пошту.
Використання доменів, пов'язаних з криптовалютами та Web3: зловмисники використовують теми, пов'язані з криптовалютами, та провайдерів хостингу для створення достовірної фальшивої інфраструктури, покращуючи успішність своїх кампаній фішингу, націлених на професіоналів крипто-сектору.
Ескалація кібер-атак, націлених на криптовалюту: Північна Корея посилила зусилля щодо проникнення в західні компанії, з попередніми кампаніями, такими як «Заражене інтерв'ю», використовуючи підроблені вакансії для розповсюдження шкідливого програмного забезпечення та крадіжки криптовалютних активів.
Глобальна загроза для криптоіндустрії та фрилансерів: еволюціонуючі тактики тепер також націлені на фриланс-розробників по всьому світу, демонструючи зростаючу та стійку загрозу як для бізнесу, так і для окремих осіб у крипто- та технологічних галузях.