Стало відомо, як хакери викрадають криптовалюту у користувачів соцмереж

Компанія Microsoft попередила користувачів про новий вид шахрайства. За словами спеціалістів, північнокорейська хакерська група BlueNo­roff (Sap­phire Sleet) розгортає нову інфраструктуру для майбутніх кампаній соціальної інженерії на платформі LinkedIn. Угруповання відоме своїми атаками з крадіжкою криптовалюти у співробітників криптокомпаній.

The threat actor that Microsoft tracks as Sap­phire Sleet, known for cryp­tocur­ren­cy theft via social engi­neer­ing, has in the past few weeks cre­at­ed new web­sites mas­querad­ing as skills assess­ment por­tals, mark­ing a shift in the per­sis­tent actor’s tac­tics.

— Microsoft Threat Intel­li­gence (@MsftSecIntel) Novem­ber 8, 2023

Після початкового контакту на LinkedIn, хакери BlueNo­roff впроваджують у системи своїх цілей шкідливе програмне забезпечення, приховане в підроблених документах, які поширюються через особисті повідомлення в різних соціальних мережах.

Фахівці з кібербезпеки Microsoft Threat Intel­li­gence зазначили, що останніми тижнями група створила нові веб-сайти, що імітують портали оцінки навичок, що є зміною в тактиці угруповання. Зазвичай Sap­phire Sleet знаходить жертв на платформах типу LinkedIn, використовуючи прийоми, пов’язані з оцінкою навичок, а потім переносить спілкування з цілями на інші платформи.

Раніше північнокорейські хакери розповсюджували шкідливі вкладення безпосередньо або використовували посилання на сторінки, розміщені на GitHub. Однак Microsoft вважає, що швидке виявлення та видалення шкідливих файлів кіберзлочинців із легітимних онлайн-сервісів спонукало хакерів BlueNo­roff створити власні веб-сайти, здатні хостити шкідливі навантаження. Сайти зловмисників захищені паролем, щоб утруднити аналіз, і маскуються під портали оцінки навичок, закликаючи рекрутерів зареєструватися на них.