要點:
新的惡意軟體運動針對macOS加密公司:與北韓相關的駭客組織BlueNoroff使用名為“Hidden Risk”的複雜惡意軟體針對macOS上的加密貨幣公司,利用帶有假加密新聞的欺騙性電子郵件。
多階段惡意軟體部署:惡意軟體透過偽裝為PDF檔案的應用程式傳送,然後下載其他惡意軟體,以提供攻擊者遠程訪問,繞過傳統的Apple安全警報。
macOS上的獨特持久性策略:Hidden Risk利用zshenv配置文件來維持持久性,而不觸發Apple的安全通知,標誌著針對macOS攻擊的新策略。
竊取的Apple開發者帳號使攻擊得以實施:攻擊者已獲得合法的Apple開發者ID,使他們能夠簽署和公證惡意軟體,增加繞過macOS安全防禦的可能性。
北韓的適應性和社會工程:北韓的網路行為者以創新著稱,根據公共報導調整策略。他們經常進行長時間的“培養”受害者,但現在使用更簡單的電子郵件釣魚方法。
使用加密和Web3主題的域名:攻擊者利用與加密相關的主題和託管服務來建立可信的假基礎設施,提高針對加密行業專業人士的釣魚活動的成功率。
針對加密的網路攻擊升級:朝鮮民主主義人民共和國加強了滲透西方公司的努力,之前的行動如“傳染性面試”利用假工作機會植入惡意軟體並竊取加密貨幣資產。
全球對加密行業和自由職業者的威脅:不斷演變的策略現在也針對全球自由職業開發者,展示了對加密和科技行業企業及個人的日益增長和持續的威脅。
