Повідомляється, що північнокорейська група BlueNoroff націлена на членів крипто-спільноти на MacOS
Фірма з кібербезпеки SentinelLabs попередила про значну загрозу, націлену на членів криптоспільноти, які використовують macOS. Згідно з їхніми висновками, північнокорейська група BlueNoroff розповсюджує фейкові крипто-новини, щоб спонукати користувачів завантажити шкідливе програмне забезпечення для кількох сховищ на їхні MacBook. Ця атака, яку називають кампанією «Прихований ризик», поширюється з початку 2024 року. Після активації зловмисне програмне забезпечення може фішингувати жертв, що може призвести до потенційних фінансових втрат.
За словами SentinelLabs, зловмисне програмне забезпечення запускається через підозрілі листи звіт. У цих електронних листах містяться фейкові новини про криптовалюти, які, схоже, були надіслані від особи законного впливу.
«Електронні листи викрадають ім’я реальної людини у непов’язаній галузі як відправника та нібито пересилають повідомлення від відомого крипто-соціального медіа-інфлюенсера», – йдеться у звіті.
Якщо цільовий користувач macOS відкриває шкідливу URL-адресу, прикріплену до електронного листа, він перенаправляє користувачів до PDF-файлу з «delphidigital[.]org”, який, як повідомляється, контролюється групами BlueNoroff.
«Повна URL-адреса наразі подає доброякісну форму документа Bitcoin ETF із заголовками, які змінюються з часом. Однак у певний момент ця URL-адреса перемикається або перемикається на обслуговування першої стадії пакету шкідливих програм під назвою «Прихований ризик, що стоїть за новим сплеском Bitcoin Price.app», — зазначається у звіті.
За даними SentinelLabs, BlueNoroff створив мережу інфраструктури, орієнтованої на інтереси криптовалюти, імітуючи законні рішення Web3. Це дозволяє групі націлюватися на осіб, які займаються криптографією, вилучаючи їхню інформацію для фішингових атак.
Поки Apple не відреагувала на висновки, опубліковані фірмою з кібербезпеки.
У вересні ФБР повідомило, що споживачі криптовалюти втратили понад 5,6 мільярда доларів США (приблизно 47 029 крор рупій) через шахрайство, пов’язане з криптовалютою, у 2023 році, що на 45 відсотків більше, ніж у 2022 році. Агентство також відзначило зростання кількості хакерів, орієнтованих на криптовалюту, пов’язаних із North. Корея.
У жовтні компанія з відстеження криптовалют Arkham Intelligence виявила, що невідомий хакер скомпрометував криптогаманець уряду США, який містить активи, вилучені під час злому Bitfinex у 2016 році. Arkham повідомив, що з гаманця було вкрадено близько 20 мільйонів доларів (приблизно 168 крор рупій).
Інсайдери криптоспільноти неодноразово попереджали людей уникати взаємодії з пов’язаним із криптовалютою контентом із незнайомих або неперевірених джерел.