Βορειοκορεάτες hackers στοχεύουν εταιρείες που σχετίζονται με crypto και τις μολύνουν με κακόβουλο λογισμικό (Hidden Risk) για macOS συσκευές.
Η εταιρεία κυβερνοασφάλειας SentinelOne ονόμασε την κακόβουλη καμπάνια Hidden Risk και την απέδωσε με μεγάλη σιγουριά στην ομάδα BlueNoroff, η οποία στο παρελθόν έχει χρησιμοποιήσει διάφορα malware, όπως τα RustBucket, KANDYKORN, ObjCshellz, RustDoor (ή Thiefbucket) και TodoSwift.
Κατά βάση χρησιμοποιούνται emails που διαδίδουν ψεύτικες ειδήσεις σχετικά με τις τάσεις crypto. Οι Βορειοκορεάτες hackers προσπαθούν να μολύνουν τους στόχους μέσω μιας κακόβουλης εφαρμογής μεταμφιεσμένης σε αρχείο PDF.
Δείτε επίσης: Βορειοκορεάτες χάκερ χρησιμοποιούν το νέο VeilShell Backdoor
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
“Η καμπάνια ξεκίνησε πιθανότατα τον Ιούλιο του 2024 και χρησιμοποιεί email και δολώματα PDF με ψευδείς τίτλους ειδήσεων ή θέματα που σχετίζονται με τα κρυπτονομίσματα“.
Όπως αποκαλύφθηκε πρόσφατα και από το FBI, τέτοιες επιθέσεις στοχεύουν υπαλλήλους που εργάζονται στους τομείς του decentralized finance (DeFi) και των κρυπτονομισμάτων. Οι επιθέσεις παίρνουν τη μορφή ψεύτικων θέσεων εργασίας ή εταιρικών επενδύσεων. Οι απατεώνες μιλούν με τους στόχους για αρκετό χρονικό διάστημα για να οικοδομήσουν μια σχέση εμπιστοσύνης πριν από την παράδοση κακόβουλου λογισμικού.
Η SentinelOne είπε ότι παρατήρησε μια απόπειρα phishing στα τέλη Οκτωβρίου 2024, η οποία παρέδωσε μια εφαρμογή dropper που μιμούνταν ένα αρχείο PDF (“Hidden Risk Behind New Surge of Bitcoin Price.app”) και φιλοξενούνταν στο delphidigital[.]org.
Δείτε επίσης: Οι Βορειοκορεάτες hackers Kimsuky χρησιμοποιούν τα νέα malware KLogEXE και FPSpy
Κατά την εκκίνηση, η εφαρμογή κατεβάζει και εμφανίζει στο θύμα ένα αρχείο PDF, ενώ ανακτά κρυφά ένα εκτελέσιμο αρχείο δεύτερου σταδίου, από έναν απομακρυσμένο διακομιστή. Αφού το κατεβάσει, το εκτελεί στη συσκευή του θύματος. Ένα εκτελέσιμο Mach-O x86-64, λειτουργεί ως backdoor για την εκτέλεση απομακρυσμένων εντολών.
Το backdoor ενσωματώνει και έναν νέο μηχανισμό persistence που κάνει κατάχρηση του zshenv configuration file.
Βορειοκορεάτες hackers: Μια μεγάλη απειλή
Οι Βορειοκορεάτες hackers αποτελούν απειλή για την παγκόσμια ασφάλεια μέσω μιας σειράς επιθέσεων στον κυβερνοχώρο που στοχεύουν σε κρίσιμα συστήματα και δίκτυα. Αυτές οι επιθέσεις μπορούν να προκαλέσουν σημαντικές διαταραχές και να υπονομεύσουν την εμπιστοσύνη στα ψηφιακά συστήματα.
Δείτε επίσης: Οι Βορειοκορεάτες hackers UNC2970 μολύνουν εταιρείες ενέργειας με το MISTPEN malware
Επιπλέον, οι Βορειοκορεάτες hackers έχουν δείξει την ικανότητά τους να διεισδύουν σε οικονομικά συστήματα, όπως τράπεζες και κρυπτονομίσματα, προκαλώντας οικονομική αστάθεια.
Τέλος, μπορούν να χρησιμοποιήσουν τις δεξιότητές τους για να κλέψουν ευαίσθητες πληροφορίες, όπως στρατιωτικά μυστικά ή πνευματικά δικαιώματα, προκαλώντας έτσι ζητήματα ασφάλειας και πολιτικές εντάσεις.
Πηγή: thehackernews.com