Хакери з Північної Кореї націлилися на криптогаманці клієнтів Apple

Компанія SentinelOne повідомила, що Apple оновила вбудований антивірус XProtect для протидії шкідливому ПЗ Ferret, що використовується північнокорейськими хакерами для крадіжки криптовалютних коштів. Ця програма може проникати в системи macOS і надавати зловмисникам віддалений доступ.

Кіберзлочинці зазвичай видають себе за рекрутерів відомих компаній на LinkedIn, пропонуючи жертвам привабливі умови працевлаштування. Після обміну повідомленнями потенційним кандидатам надсилають посилання для відеоінтерв’ю, яке веде на заражений сайт.

При спробі записати відео жертви стикаються з помилкою доступу до камери та мікрофона. Їм пропонується запустити команду в “Терміналі”, нібито для оновлення драйверів, що в реальності встановлює бекдор і дає змогу хакерам вкрасти криптовалюту.

За даними The Register, 2023 року хакери з Північної Кореї викрали криптовалюту на суму $659 млн. Раніше також фіксували випадки, коли північнокорейські співробітники проникали в компанії під підробленими особами.

Минулого року хакери використовували аналогічну тактику, представляючись рекрутерами Meta на LinkedIn. Фахівці з кібербезпеки рекомендують проявляти пильність і не виконувати підозрілі команди в macOS.

Чи була цікавою ця новина?

👍
0
👎
0

Завантажити застосунок Trustee Plus та випустити криптокарту