Хакеры из Северной Кореи нацелились на криптокошельки клиентов Apple

Компания SentinelOne сообщила, что Apple обновила встроенный антивирус XProtect для противодействия вредоносному ПО Ferret, используемому северокорейскими хакерами для кражи криптовалютных средств. Эта программа может проникать в системы macOS и предоставлять злоумышленникам удаленный доступ.
Киберпреступники обычно выдают себя за рекрутеров известных компаний на LinkedIn, предлагая жертвам заманчивые условия трудоустройства. После обмена сообщениями потенциальным кандидатам отправляют ссылку для видеоинтервью, которая ведет на зараженный сайт.
При попытке записать видео жертвы сталкиваются с ошибкой доступа к камере и микрофону. Им предлагается запустить команду в «Терминале», якобы для обновления драйверов, что в реальности устанавливает бэкдор и позволяет хакерам украсть криптовалюту.
По данным The Register, в 2023 году хакеры из Северной Кореи похитили криптовалюту на сумму $659 млн. Ранее также фиксировались случаи, когда северокорейские сотрудники проникали в компании под поддельными личностями.
В прошлом году хакеры использовали аналогичную тактику, представляясь рекрутерами Meta на LinkedIn. Специалисты по кибербезопасности рекомендуют проявлять бдительность и не выполнять подозрительные команды в macOS.