根据《骇客新闻》最近报道,北韩骇客正试图利用窃取登入资讯和加密钱包的 BeaverTail 恶意软体和 InvisibleFerret 来欺骗加密货币领域的非开发人员求职者。
macOS 和 Windows 使用者都应避免从 GitHub 或 Vercel 下载奇怪的内容以及可疑脚本。
工作原理
不幸的申请人在攻击者创建的虚假网站上录制短影片时,会落入「修复」命令的圈套,这些命令会掩盖麦克风或摄影机的故障。这是朝鲜人常用的伎俩,应该立即将其视为危险信号。
在上述命令的帮助下,攻击者运行一个有效载荷,将 BeaverTail 和 InvisibleFerret 作为捆绑包安装。
使用看似无害的诱饵文件也使安全工具更难检测到它们。恶意软体的某些部分也隐藏在受密码保护的档案中。
日益严重的威胁
由于 BeaverTail 曾被北韩攻击者使用,因此最近的恶意软体与北韩攻击者有关。此外,有些 IP 位址与这个「隐士王国」有关。
根据U.Today 报导,币安执行长赵长鹏最近在 X(原 Twitter)上警告北韩骇客冒充求职者、潜在雇主和用户。
