Tin tặc Triều Tiên tấn công ngành tiền điện tử bằng phần mềm độc hại BeaverTail

Theo báo cáo gần đây của The Hacker News , tin tặc Triều Tiên đang cố gắng lừa những người xin việc không phải là nhà phát triển trong lĩnh vực tiền điện tử bằng phần mềm độc hại BeaverTail, có khả năng đánh cắp thông tin đăng nhập và ví tiền điện tử, cùng với InvisibleFerret.

Cả người dùng macOS và Windows đều nên tránh tải xuống những nội dung lạ từ GitHub hoặc Vercel cũng như các tập lệnh đáng ngờ.

Nó hoạt động như thế nào

Những ứng viên không may mắc bẫy lừa đảo này sẽ chạy lệnh "sửa lỗi" để che giấu lỗi micro hoặc camera giả khi quay video Short trên một trang web giả mạo do kẻ tấn công tạo ra. Đây là một thủ thuật phổ biến mà người Triều Tiên thường sử dụng, và cần được coi là một dấu hiệu cảnh báo.

Với sự trợ giúp của các lệnh đã đề cập ở trên, kẻ tấn công sau đó chạy một tải trọng cài đặt BeaverTail và InvisibleFerret dưới dạng một gói.

Điều đáng chú ý là trước đây, tin tặc Triều Tiên chủ yếu nhắm vào các nhà phát triển am hiểu công nghệ với BeaverTail, nhưng giờ đây chúng đã thay đổi mục tiêu. Phiên bản mới là một chương trình sẵn sàng chạy, nghĩa là không cần cài đặt JavaScript hoặc Python trên máy nạn nhân nữa.

Việc sử dụng các tệp tin giả trông có vẻ vô hại cũng khiến các công cụ bảo mật khó phát hiện hơn. Một số phần mềm độc hại cũng được ẩn trong các tệp được bảo vệ bằng mật khẩu.

Mối đe dọa ngày càng tăng

Phần mềm độc hại gần đây được cho là có liên quan đến những kẻ tấn công Triều Tiên vì BeaverTail đã từng được chúng sử dụng trước đó. Hơn nữa, một số IP còn liên quan đến vương quốc bí ẩn này.

Theo U.Today đưa tin , CEO Binance Changpeng Zhao gần đây đã lên X (trước đây là Twitter) để cảnh báo về tin tặc Triều Tiên đóng giả làm ứng viên xin việc, nhà tuyển dụng tiềm năng và người dùng.