Підписуйтеся на наш телеграм канал!

Стало відомо, як хакери викрадають криптовалюту у користувачів соцмереж

4:40 pm, 13 Листопада, 2023

Компанія Microsoft попередила користувачів про новий вид шахрайства. За словами спеціалістів, північнокорейська хакерська група BlueNoroff (Sapphire Sleet) розгортає нову інфраструктуру для майбутніх кампаній соціальної інженерії на платформі LinkedIn. Угруповання відоме своїми атаками з крадіжкою криптовалюти у співробітників криптокомпаній.

Після початкового контакту на LinkedIn, хакери BlueNoroff впроваджують у системи своїх цілей шкідливе програмне забезпечення, приховане в підроблених документах, які поширюються через особисті повідомлення в різних соціальних мережах.

Фахівці з кібербезпеки Microsoft Threat Intelligence зазначили, що останніми тижнями група створила нові веб-сайти, що імітують портали оцінки навичок, що є зміною в тактиці угруповання. Зазвичай Sapphire Sleet знаходить жертв на платформах типу LinkedIn, використовуючи прийоми, пов’язані з оцінкою навичок, а потім переносить спілкування з цілями на інші платформи.

Раніше північнокорейські хакери розповсюджували шкідливі вкладення безпосередньо або використовували посилання на сторінки, розміщені на GitHub. Однак Microsoft вважає, що швидке виявлення та видалення шкідливих файлів кіберзлочинців із легітимних онлайн-сервісів спонукало хакерів BlueNoroff створити власні веб-сайти, здатні хостити шкідливі навантаження. Сайти зловмисників захищені паролем, щоб утруднити аналіз, і маскуються під портали оцінки навичок, закликаючи рекрутерів зареєструватися на них.

Підписуйтеся на наш телеграм канал!

BTC

$66,361.01

-0.27%

ETH

$3,458.02

0.20%

BNB

$601.24

0.52%

XRP

$0.47

-1.50%

SOL

$143.24

-2.86%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше