Jump to content

SentinelOne: Хакеры Lazarus заражают компьютеры соискателей работы в криптоиндустрии

News Bot
 Share

Recommended Posts

News Bot Продвинутый пользователь

News Bot

Posted
Posted

khakery_iz_gruppirovki_lazarus_zarazhayut_kompyutery_soiskateley_raboty_v_kriptovalyutnoy_otrasli.jpg

 

Северокорейская хакерская группировка начала охоту на пользователей MacOS, которые ищут работу в области криптовалют.

Работающая в сфере кибербезопасности компания SentinelOne объявила, что хакеры группировки Lazarus используют поддельные документы о вакансиях в сингапурской криптовалютной бирже Crypto.com. Они рассылают фишинговые рассылки с вакансиями и, если пользователь проявил интерес, пытаются заразить его компьютер.

 

По данным аналитиков SentinelOne, хакеры Lazarus использовали то же вредоносное ПО, что и при аналогичной атаке, когда пользователей завлекали вакансиями на бирже Coinbase. Для этого злоумышленники предоставляют PDF-файл с качественным дизайном и списком вакансий. Затем жертвам рассылается исполняемый файл Mach-O, который устанавливает агента на ПК пользователей. Данный агент скачивает и устанавливает уже само вредоносное ПО. Пока неизвестно, что именно делает вирус, но, вполне вероятно, что крадет персональные данные пользователей, адреса и пароли от криптовалютных кошельков, данные кредитных карт и так далее.

 

Ранее сообщалось, что хакеры Lazarus крадут резюме пользователей в социальной сети LinkedIn и пытаются устроиться в различные криптовалютные компании. В случае успеха и получения доступа к системам компаний злоумышленники пытаются получить инсайдерскую информацию и создать бэкдоры, которые позволят использовать эти платформы позднее.

 

 

Подробнее: https://bits.media/sentinelone-khakery-gruppirovki-lazarus-zarazhayut-kompyutery-soiskateley-raboty-v-kriptoindustrii/

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

  • Similar Topics

    • Произраильские хакеры Gonjeshke Darande слили в сеть исходный код иранской биржи Nobitex

      Хакеры Gonjeshke Darande опубликовали в открытом доступе исходный код иранской криптовалютной биржи Nobitex, включая критически важные системные файлы и конфигурации. Произраильские хакеры Gonjeshke Darande опубликовали полный исходный код Nobitex на платформе X и заявили, что с этого момента все оставшиеся биржевые активы пользователей биржи находятся под угрозой. Утечка исходного кода угрожает как сохранности цифровых активов, так и конфиденциальности пользователей, поскольку хакеры мог

      in Новости криптовалют

    • Хакеры взломали аккаунт Andreessen Horowitz ради продвижения токена a16z

      Хакеры скомпрометировали учетную запись венчурной компании Andreessen Horowitz (a16z) в соцсети Х с более 850 000 подписчиками ради продвижения токена a16z, созданного на блокчейне Solana. Злоумышленники опубликовали рекламные объявления с вредоносными ссылками, заявив, что Andreessen Horowitz официально запустила собственный токен. Хакеры назвали его «важным моментом в развитии криптовалют и экосистемы Solana». Взломщики успели опубликовать твиты о бесплатных раздачах токенов на $5 млн. В

      in Новости криптовалют

    • Произраильские хакеры сожгли цифровые активы иранской биржи Nobitex на $90 млн

      Произраильская хакерская группа Gonjeshke Darande («Хищный воробей»), взявшая на себя ответственность за взлом крупнейшей иранской криптобиржи Nobitex, заявила, что более $90 млн из похищенных цифровых активов были успешно безвозвратно уничтожены. Аналитики компании Elliptic выяснили, что около $90 млн в криптовалютах, включая биткоины, эфиры и другие токены, были переведены на адреса с провокационными тикерами вроде «F*ckIRGCterrorists», а затем сожжены, то есть стали недоступны для исп

      in Новости криптовалют

    • Произраильские хакеры взломали главную иранскую криптобиржу Nobitex

      Специалисты по безопасности компании PeckShield сообщили об атаке хакеров из группировки Gonjeshke Darande («Хищный воробей») на крупнейшую иранскую криптобиржу Nobitex. Из связанных с биржей кошельков в сети Tron было выведено более $48 млн. Средства ушли на адрес с издевательской подписью — в начале публичного ключа кошелька была зашифрована фраза «Fuck IRGC Terrorists NoBitex», сообщили специалисты PeckShield.      Представители биржи подтвердили факт взлома, компрометацию доступ

      in Новости криптовалют

    • Хакеры взломали аккаунт президента Парагвая для публикации ложных сообщений о легализации биткоина

      Хакеры взломали учетную запись президента Парагвая Сантьяго Пеньи (Santiago Peña) в соцсети X, опубликовав сообщение, будто в стране создан криптовалютный резерв на $5 млн, а биткоин признан законным платежным средством. В твите хакеров говорилось, что помимо легализации биткоина, правительство Парагвая открыло национальную программу с облигациями для граждан, владеющих криптовалютами. В объявлении сообщалось, будто биткоин будет интегрирован в государственную финансовую систему и станет ис

      in Новости криптовалют

Ресурсы

Крипто новости
Мониторинг обменников
Календарь мероприятий
Калькулятор майнинга
Блоги

О Форуме

Правила форума
Администрация
Поиск по форуму
Файлы
Замечания и предложения

Соц.сети

Twitter
Facebook
VKontakte
Telegram
YouTube

Почта

Администратор
Реклама на Bits.media
Редакция Bits.media
Мониторинг обменников
События и мероприятия
×
×
  • Create New...