Исследователи обнаружили новую атаку "Скрытая угроза", направленную на криптовалютные компании и связанную с группой Lazarus из Северной Кореи.
Фишинговые атаки и сложные методы вредоносного ПО
Кампания "Скрытая угроза" маскирует фишинговые письма под уведомления о новых статьях в области криптовалют и новостях о DeFi рынке. Эти фальшивые письма, якобы от законных организаций, приглашают жертв кликнуть на ссылки, обещая PDF-файлы, но в действительности устанавливают вредоносное ПО на компьютеры под управлением macOS. Это ПО использует настоящие удостоверения разработчиков Apple и обходит систему Gatekeeper, чтобы беспрерывно работать в фоне и создавать скрытые соединения с северокорейскими серверами.
Уязвимости блокчейн-платформ
Группа BlueNoroff, часть группы Lazarus, заслужила репутацию, украдя миллионы долларов для финансирования программ Северной Кореи. Это достигается за счет эксплуатации уязвимостей децентрализованных финансовых платформ и блокчейн-индустрии в целом. В ответ ФБР выпустило предупреждения с просьбой к финансовым компаниям оставаться бдительными к фишингу и социальной инженерии со стороны северокорейских кибератакеров, в особенности в области DeFi и ETF.
Выводы и растущие угрозы
Атака "Скрытая угроза" подчеркивает необходимость укрепления кибербезопасности в криптовалютной индустрии. Постоянно улучшающиеся навыки северокорейских хакеров представляют серьёзную угрозу, и организациям следует постоянно совершенствовать свои системы защиты, чтобы противостоять фишинговым атакам и социальной инженерии.
Кампания "Скрытая угроза" служит сигналом для криптоиндустрии о необходимости усиливать защиту от кибератак, которые становятся все более сложными.
