Новости Группа BlueNoroff использует анкеты на LinkedIn для кражи криптовалют

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Хакеры создали собственную инфраструктуру для обхода обнаружений.


400gmg5v9znahr8te06uzth1jkpomz1d.jpg


Компания Microsoft Для просмотра ссылки Войди или Зарегистрируйся о том, что северокорейская хакерская группа BlueNoroff (Sapphire Sleet), развертывает новую инфраструктуру для предстоящих кампаний социальной инженерии на платформе LinkedIn . Финансово мотивированная группировка известна своими атаками с кражей криптовалюты у сотрудников криптовалютных компаний.

После первоначального контакта на LinkedIn, хакеры BlueNoroff внедряют в системы своих целей вредоносное ПО, скрытое в поддельных документах, которые распространяются через личные сообщения в различных социальных сетях.

Специалисты по кибербезопасности Microsoft Threat Intelligence отмечают, что в последние недели группа создала новые веб-сайты, имитирующие порталы оценки навыков, что является изменением в тактике группировки. Обычно Sapphire Sleet находит жертв на платформах вроде LinkedIn, используя уловки, связанные с оценкой навыков, а затем переносит общение с целями на другие платформы.

Ранее северокорейские хакеры распространяли вредоносные вложения напрямую или использовали ссылки на страницы, размещенные на GitHub . Однако Microsoft считает, что быстрое обнаружение и удаление вредоносных файлов киберпреступников с легитимных онлайн-сервисов побудило хакеров BlueNoroff создать собственные веб-сайты, способные хостить вредоносные нагрузки. Сайты злоумышленников защищены паролем, чтобы затруднить анализ, и маскируются под порталы оценки навыков, призывая рекрутеров зарегистрироваться на них.
 
Источник новости
www.securitylab.ru

Похожие темы