Хакерская группа Famous Chollima из Северной Кореи недавно запустила облегченные фишинг-атаки на специалистов в области криптовалют, используя вредоносное ПО для кражи личных данных.
Новая атака группы Famous Chollima
Хакерская группа Famous Chollima инициировала фишинг-атаки, выдавая себя за известные компании, такие как Coinbase и Robinhood. Атака, использующая вредоносное ПО под именем PylangGhost, направлена на сбор конфиденциальной информации через поддельные вакансии, особенно среди специалистов с опытом работы в блокчейн-технологиях. Вредоносное ПО, разрабатываемое на Python, может собирать данные из более чем 80 расширений браузеров. Жертвы подвергались атаке во время фальшивых видеособеседований, на которых вредоносное ПО применялось для выполнения злонамеренных команд.
Угроза потерь в криптоиндустрии
Риски кражи учетных данных особенно высоки в криптовалютном секторе. Мошенники нацелены на кражу таких данных, как учетные данные кошельков и доступ к менеджерам паролей. Имитация известных фирм, таких как Coinbase и Robinhood, усиливает уровень угрозы, увеличивая уязвимость криптопродавцов. По оценкам, возможная потеря в результате этих атак может составить до 5,2 миллиона долларов.
Продолжение угрозы от северокорейских хакеров
Северокорейские группы хакеров, по данным, украли более 220 миллионов долларов из криптовалютных секторов за последние три года. Без немедленных заявлений от крупных криптобирж или регулирующих органов, обеспокоенность по поводу продолжающихся киберугроз со стороны Северной Кореи остается высокой. Эксперты по безопасности, такие как Ваня Свальчер из Cisco Talos, подчернули, что новое вредоносное ПО схоже с предыдущими кампаниями, что поднимает уровень осведомленности о проблеме.
Атаки северокорейских хакеров показывают нарастающую угрозу безопасности в криптовалютной индустрии, подразумевая необходимость более строгих мер защиты и осознания рисков для пользователей.
