Neseniai paskelbtoje „Sekoia“ kibernetinio saugumo ataskaitoje paaiškėjo kylanti grėsmė, kurią kelia Lozoriaus grupė-garsioji Šiaurės Korėjos susieta įsilaužimo grupė. Dabar jis pasitelkia taktiką, vadinamą „ClickFix“, skirtą darbo ieškantiems asmenims kriptovaliutų sektoriuje, ypač centralizuotų finansų (CEFI).
Šis požiūris žymi ankstesnės grupės „užkrečiamojo interviu“ kampanijos, kuri anksčiau buvo skirta kūrėjams ir inžinieriams dirbtinio intelekto ir su kriptovaliutais susijusių vaidmenų, adaptaciją.
Lozorius išnaudoja kriptovaliutų samdymą
Naujai stebimoje kampanijoje „Lozorius“ sutelkė dėmesį į neechnikos specialistus, tokius kaip rinkodaros ir verslo plėtros darbuotojai, apsimesdama dideles kriptovaliutų firmas, tokias kaip „Coinbase“, „Kucoin“, „Kraken“ ir netgi „StableCoin“ emitentas Tether.
Užpuoliai sukuria apgaulingas svetaines, imituojančias darbo paraiškų paraiškų portalus ir suviliojančias kandidatus su padirbtais interviu kvietimais. Šiose svetainėse dažnai apima realias taikymo formas ir net prašymus pristatyti vaizdo įrašus, skatinti teisėtumo jausmą.
Tačiau kai vartotojas bando įrašyti vaizdo įrašą, jiems parodytas pagamintas klaidos pranešimas, kuris paprastai rodo internetinės kameros ar tvarkyklės gedimą. Tada puslapis ragina vartotoją paleisti „PowerShell“ komandas pagal trikčių šalinimą ir taip suaktyvina kenkėjiškų programų atsisiuntimą.
Šis „ClickFix“ metodas, nors ir palyginti naujas, tampa vis labiau paplitęs dėl savo psichologinio paprastumo – nes vartotojai mano, kad jie išsprendžia techninę problemą, o ne vykdo kenksmingą kodą. Anot „Sekoia“, kampanija remiasi 184 padirbtų interviu kvietimų medžiaga, nurodančia mažiausiai 14 garsiausių kompanijų, kad padidintų patikimumą.
Taigi naujausia taktika parodo didėjantį Lozoriaus rafinuotumą socialinėje inžinerijoje ir jos sugebėjimą išnaudoti profesinius asmenų siekius konkurencinėje kriptovaliutų darbo rinkoje. Įdomu tai, kad šis poslinkis taip pat rodo, kad grupė plečia savo taikymo kriterijus, nukreipdama ne tik tuos, kurie turi prieigą prie kodekso ar infrastruktūros, bet ir tiems, kurie gali tvarkyti jautrius vidinius duomenis arba būti galimybe netyčia palengvinti pažeidimus.
Nepaisant „ClickFix“ atsiradimo, „Sekoia“ pranešė, kad originali užkrečiamo interviu kampanija išlieka aktyvi. Šis lygiagretus strategijų diegimas rodo, kad Šiaurės Korėjos valstybės remiama kolektyvas gali išbandyti jų santykinį efektyvumą arba pritaikyti taktiką skirtingoms tikslinėms demografijoms. Abiem atvejais kampanijos turi nuoseklų tikslą-kenkėjiškų programų kenkėjiškų kanalų pateikimo kenkėjiškų kanalų pristatymą ir manipuliuoja aukomis į savarankišką infekciją.
Lozorius už bitų hacko
Federalinis tyrimų biuras (FTB) oficialiai priskyrė 1,5 milijardo dolerių išpuolį BIT bitų grupei. Įsilaužėliai, nukreipti į „Crypto Exchange“, panaudojo padirbtus darbo pasiūlymus, kaip apgauti darbuotojus, kaip įdiegti sugadintą prekybos programinę įrangą, vadinamą „Tradertraitor“.
Nors programos yra sukurtos autentiškai per „Cross-Platform“ „JavaScript“ ir „Node.js“ plėtrą, įterpta kenkėjiška programa, skirta pavogti privačius raktus ir vykdyti neteisėtas „blockchain“ operacijas.
„Binance Free“ 600 USD (išskirtinė „Cryptopotato“): naudokite šią nuorodą, kad užregistruotumėte naują sąskaitą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (Išsami informacija).
Ribotas pasiūlymas „Cryptopotato“ skaitytojams „BYBIT“: naudokite šią nuorodą norėdami registruoti ir atidaryti 500 USD nemokamą vietą bet kurioje monetoje!
