根據《駭客新聞》最近報道,北韓駭客正試圖利用竊取登入資訊和加密錢包的 BeaverTail 惡意軟體和 InvisibleFerret 來欺騙加密貨幣領域的非開發人員求職者。
macOS 和 Windows 使用者都應避免從 GitHub 或 Vercel 下載奇怪的內容以及可疑腳本。
工作原理
不幸的申請人在攻擊者創建的虛假網站上錄製短影片時,會落入「修復」命令的圈套,這些命令會掩蓋麥克風或攝影機的故障。這是朝鮮人常用的伎倆,應該立即將其視為危險信號。
在上述命令的幫助下,攻擊者運行一個有效載荷,將 BeaverTail 和 InvisibleFerret 作為捆綁包安裝。
使用看似無害的誘餌文件也使安全工具更難檢測到它們。惡意軟體的某些部分也隱藏在受密碼保護的檔案中。
日益嚴重的威脅
由於 BeaverTail 曾被北韓攻擊者使用,因此最近的惡意軟體與北韓攻擊者有關。此外,有些 IP 位址與這個「隱士王國」有關。
根據U.Today 報導,幣安執行長趙長鵬最近在 X(原 Twitter)上警告北韓駭客冒充求職者、潛在雇主和用戶。
