Nordkoreanske Hackere og Jobbsøker-Svindel
Ifølge en nylig rapport fra The Hacker News prøver nordkoreanske hackere å lure jobbsøkere uten utviklerbakgrunn i kryptovaluta-sektoren ved hjelp av BeaverTail-malware, som stjeler pålogginger og kryptovaluta-lommebøker, samt InvisibleFerret.
Advarsler for Brukere
Både macOS– og Windows-brukere bør unngå merkelige nedlastinger fra GitHub eller Vercel, samt mistenkelige skript. Uheldige søkere som lar seg lure av svindelen, kjører «fiks»-kommandoer som skjuler falske mikrofon- eller kamera-feil når de tar opp en kort video på en falsk nettside opprettet av angriperne.
Dette er et vanlig triks brukt av nordkoreanere, og bør automatisk betraktes som et rødt flagg.
Endringer i Angrepsmetoder
Med hjelp av de nevnte kommandoene kjører angriperne deretter en payload som installerer BeaverTail og InvisibleFerret som en pakke. Det som er bemerkelsesverdig, er at nordkoreanske angripere tidligere har målrettet seg mot teknisk kyndige utviklere med BeaverTail, men de har nå endret målgruppen. Den nye versjonen er et klart program, noe som betyr at det ikke lenger er nødvendig å ha JavaScript eller Python installert på offerets maskiner.
Bruken av harmløst utseende lokkefiler gjør det også mer utfordrende for sikkerhetsverktøy å oppdage dem. Noen deler av malware er også skjult i passordbeskyttede filer.
Koblinger til Nordkoreanske Angripere
Den nylige malware har blitt knyttet til nordkoreanske angripere, ettersom BeaverTail tidligere har blitt brukt av dem. I tillegg er noen IP-adresser assosiert med det hermetiske kongeriket. Som rapportert av U.Today, advarte Binance CEO Changpeng Zhao nylig på X (tidligere Twitter) om nordkoreanske hackere som utgir seg for jobbkandidater, potensielle arbeidsgivere og brukere.
