Северокорейские хакеры переключаются на фишинговые атаки
Хакеры из Северной Кореи выбрали новую тактику для продолжения кибервойны с остальным миром. Теперь они атакуют криптовалютные компании при помощи фишинговых писем
Аналитики из SentinelLabs обнаружили, что хакерская группировка из КНДР изменила подход к кибератакам. Эксперты связывают этот сдвиг с BlueNoroff — подгруппой в составе Lazarus.
Lazarus занимается скамом
Подгруппа BlueNoroff преимущественно известна тем, что проводит масштабные кибератаки для финансирования ядерных и военных программ Северной Кореи. В рамках новой кампании под названием «Hidden Risk», или «Скрытая угроза», они перешли от использования социальных сетей к более прямому методу — взлому через электронные письма.
Хакеры BlueNoroff активно рассылают фишинговые письма, нацеленные на конкретных лиц. Часто эти письма замаскированы под новости о ценах на биткоин или обновления о трендах в сфере децентрализованных финансов (DeFi).
Темы кажутся интересными, а ссылки — безопасными. Однако после перехода по ним на устройства пользователей загружаются вредоносные приложения. Таким образом злоумышленники получают прямой доступ к конфиденциальным корпоративным данным.
Читайте также: Киберармия Ким Чен Ына — как Северная Корея крадет крипту
PDF-файл из фишингового письма от хакеров BlueNoroff. Источник: SentinelLabs
«В рамках кампании, которую мы назвали „Скрытая угроза“, хакеры распространяют фейковые новости о трендах в мире криптовалют, чтобы заразить пользователей вредоносом, замаскированным под PDF-файл», — говорится в отчете.
По словам аналитиков, разработанный хакерами BlueNoroff вредонос — очень изощренный. Он обходит даже встроенные протоколы безопасности Apple. Поэтому эксперты рекомендуют пользователям и организациям, работающим с macOS и цифровыми активами, усилить меры безопасности.
Недавно в DL News провели расследование, в ходе которого обнаружили еще одну новую мошенническую схему Lazarus. Злоумышленники создают фейковые резюме, практически неотличимые от настоящих, и активно рассылают их по криптокомпаниям.
Некоторые сотрудники под прикрытием зарабатывают до $60 тыс. в месяц. Те, чья зарплата выше этой суммы, оставляют себе только 30% от заработной платы. Оставшиеся деньги хакеры должны передавать государству, выяснили журналисты.
