Стало відомо, як хакери викрадають криптовалюту у користувачів соцмереж

Компанія Microsoft попередила користувачів про новий вид шахрайства. За словами спеціалістів, північнокорейська хакерська група BlueNoroff (Sapphire Sleet) розгортає нову інфраструктуру для майбутніх кампаній соціальної інженерії на платформі LinkedIn. Угруповання відоме своїми атаками з крадіжкою криптовалюти у співробітників криптокомпаній.

The threat actor that Microsoft tracks as Sapphire Sleet, known for cryptocurrency theft via social engineering, has in the past few weeks created new websites masquerading as skills assessment portals, marking a shift in the persistent actor’s tactics.

— Microsoft Threat Intelligence (@MsftSecIntel) November 8, 2023

Після початкового контакту на LinkedIn, хакери BlueNoroff впроваджують у системи своїх цілей шкідливе програмне забезпечення, приховане в підроблених документах, які поширюються через особисті повідомлення в різних соціальних мережах.

Фахівці з кібербезпеки Microsoft Threat Intelligence зазначили, що останніми тижнями група створила нові веб-сайти, що імітують портали оцінки навичок, що є зміною в тактиці угруповання. Зазвичай Sapphire Sleet знаходить жертв на платформах типу LinkedIn, використовуючи прийоми, пов’язані з оцінкою навичок, а потім переносить спілкування з цілями на інші платформи.

Раніше північнокорейські хакери розповсюджували шкідливі вкладення безпосередньо або використовували посилання на сторінки, розміщені на GitHub. Однак Microsoft вважає, що швидке виявлення та видалення шкідливих файлів кіберзлочинців із легітимних онлайн-сервісів спонукало хакерів BlueNoroff створити власні веб-сайти, здатні хостити шкідливі навантаження. Сайти зловмисників захищені паролем, щоб утруднити аналіз, і маскуються під портали оцінки навичок, закликаючи рекрутерів зареєструватися на них.