Investeringssvindelen er så sofistikeret, at alle kan falde for den.

Kasperskys globale forsknings- og analyseteam (GReAT) har netop annonceret den seneste aktivitet fra APT-hackergruppen BlueNoroff – en afdeling af den berygtede cyberkriminalitetsgruppe Lazarus – gennem to sofistikerede målrettede angrebskampagner, GhostCall og GhostHire.

Disse kampagner var rettet mod Web3-organisationer og kryptovalutaer i Indien, Tyrkiet, Australien og adskillige lande i Europa og Asien, og har været i gang siden mindst april 2025.

GhostCall- og GhostHire-kampagnerne menes at have brugt nye indtrængningsteknikker og specialdesignet malware til at målrette udvikleres systemer og angribe blockchain-organisationer og -virksomheder med økonomisk vinding for øje.

Disse angreb var primært rettet mod macOS- og Windows-operativsystemer og blev koordineret gennem en samlet kommando- og kontrolinfrastruktur.

GhostCall-kampagnen var rettet mod enheder, der kørte macOS. Angribere kontaktede ofrene via Telegram, udgav sig for at være venturekapitalister og brugte endda kompromitterede konti tilhørende rigtige iværksættere og startup-grundlæggere til at foreslå investerings- eller partnerskabsmuligheder.

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 1. — Angrebsmetoden i GhostCall-kampagnen

Du vil måske også synes om

Grænseoverskridende digitale betalinger - Sidste del: DatasikkerhedsbarriererNår penge flyder på tværs af nationale grænser, skal hastighed og bekvemmelighed ledsages af cybersikkerhed og datasuverænitet. Opbygning af teknologiske barrierer og en synkroniseret juridisk ramme bliver et presserende krav. Dette er nøglen til, at Vietnam kan beskytte sine borgeres rettigheder, bekæmpe økonomisk kriminalitet og udvikle et bæredygtigt grænseoverskridende digitalt betalingsøkosystem.

Ofrene blev derefter inviteret til at deltage i et "investeringsmøde" på falske websteder, der efterlignede brugerfladen i Zoom eller Microsoft Teams.

I dette falske møde vil offeret blive bedt om at opdatere appen for at løse et lydproblem. Når de overholder kravene, vil enheden downloade skadelig kode og installere spyware.

I GhostHire-kampagnen målrettede denne sofistikerede APT-angrebsgruppe (Advanced Persistent Threat) blockchain-udviklere ved at udgive sig for at være rekrutterere. Ofrene blev narret til at downloade og køre et GitHub-arkiv, der indeholdt ondsindet kode, forklædt som en færdighedstest.

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 2. — Metoderne, der blev brugt i GhostHire-cyberangrebskampagnen.

Når offeret åbner og kører indholdet, installeres malwaren automatisk på maskinen, tilpasset til offerets operativsystem.

Du vil måske også synes om

Hjælp børn med at blive trygge i onlineverdenen.I forbindelse med hurtig digital transformation har børn tidlig adgang til elektroniske enheder og sociale medier, hvilket fører til mange sikkerhedsrisici. At udstyre dem med viden og færdigheder, sammen med støtte fra familie og skole, er afgørende for at hjælpe børn med at være trygge, trygge og sikre i onlinerummet.

Kaspersky anbefaler forsigtighed med attraktive tilbud eller investeringsforslag. Bekræft altid identiteten på alle nye kontakter, især hvis de kontakter dig via Telegram, LinkedIn eller andre sociale medieplatforme.

Bemærk, at du kun bør bruge godkendte og sikre interne kommunikationskanaler til udvekslinger, der indeholder følsomme oplysninger, altid overveje muligheden for, at en vens konto er blevet kompromitteret, og undgå at køre ubekræftede scripts eller kommandoer blot for at "rette fejl"...

Kilde: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm