Επενδυτικές απάτες τόσο εξελιγμένες που ο καθένας μπορεί να πέσει στην παγίδα

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky μόλις ανακοίνωσε την τελευταία δραστηριότητα της ομάδας χάκερ APT BlueNoroff - ενός παρακλαδιού της διαβόητης ομάδας κυβερνοεγκλημάτων Lazarus, μέσω δύο εξελιγμένων στοχευμένων καμπανιών επιθέσεων, των GhostCall και GhostHire.

Αυτές οι καμπάνιες στόχευαν οργανισμούς Web3 και κρυπτονομισμάτων στην Ινδία, την Τουρκία, την Αυστραλία και αρκετές χώρες στην Ευρώπη και την Ασία και συνεχίζονται τουλάχιστον από τον Απρίλιο του 2025.

Οι καμπάνιες GhostCall και GhostHire λέγεται ότι χρησιμοποιούν νέες τεχνικές εισβολής και ειδικά σχεδιασμένο κακόβουλο λογισμικό, με στόχο την διείσδυση σε συστήματα προγραμματιστών και την επίθεση σε οργανισμούς και επιχειρήσεις blockchain για οικονομικό κέρδος.

Αυτές οι επιθέσεις στόχευαν κυρίως τα λειτουργικά συστήματα macOS και Windows και συντονίζονταν μέσω μιας ενοποιημένης υποδομής διοίκησης και ελέγχου.

Η καμπάνια GhostCall επικεντρώνεται σε συσκευές macOS. Οι επιτιθέμενοι προσεγγίζουν τα θύματα μέσω Telegram, παριστάνοντας τους επενδυτές επιχειρηματικών κεφαλαίων, και χρησιμοποιούν ακόμη και παραβιασμένους λογαριασμούς πραγματικών επιχειρηματιών και ιδρυτών νεοσύστατων επιχειρήσεων για να προτείνουν ευκαιρίες επενδύσεων ή συνεργασίας.

Στη συνέχεια, τα θύματα προσκαλούνται σε μια «συνάντηση επένδυσης» σε σελίδες απάτης που μιμούνται τη διεπαφή Zoom ή Microsoft Teams.

Κατά τη διάρκεια αυτής της ψεύτικης σύσκεψης, θα ζητηθεί από το θύμα να ενημερώσει την εφαρμογή για να διορθώσει το πρόβλημα ήχου. Μόλις ολοκληρωθεί, η συσκευή θα κατεβάσει ένα κακόβουλο κώδικα και θα αναπτύξει λογισμικό spyware στη συσκευή.

Στην καμπάνια GhostHire, αυτή η ομάδα προηγμένων μόνιμων απειλών (APT) στόχευε προγραμματιστές blockchain προσποιούμενοι τους recruiters. Τα θύματα εξαπατήθηκαν ώστε να κατεβάσουν και να εκτελέσουν ένα κακόβουλο αποθετήριο GitHub μεταμφιεσμένο σε τεστ δεξιοτήτων.

Όταν το θύμα ανοίγει και εκτελεί το περιεχόμενο, το κακόβουλο λογισμικό εγκαθίσταται στον υπολογιστή, προσαρμοσμένο ώστε να ταιριάζει στο λειτουργικό σύστημα του θύματος.

Η Kaspersky συνιστά να είστε προσεκτικοί με ελκυστικές προσφορές ή επενδυτικές προτάσεις. Να επαληθεύετε πάντα την ταυτότητα τυχόν νέων επαφών, ειδικά εάν επικοινωνούν μέσω Telegram, LinkedIn ή άλλων πλατφορμών κοινωνικής δικτύωσης.

Βεβαιωθείτε ότι χρησιμοποιείτε μόνο πιστοποιημένα και ασφαλή εσωτερικά κανάλια επικοινωνίας για επικοινωνίες που περιέχουν ευαίσθητες πληροφορίες, να λαμβάνετε πάντα υπόψη την πιθανότητα να έχει παραβιαστεί ο λογαριασμός ενός γνωστού και να αποφεύγετε την εκτέλεση μη επαληθευμένων σεναρίων ή εντολών μόνο και μόνο για να «διορθώσετε ένα σφάλμα»...

Πηγή: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm