Olyan kifinomult befektetési csalások, hogy bárki beleeshet a csapdába

A Kaspersky Globális Kutató és Elemző Csapata (GReAT) bejelentette az APT hackercsoport, a BlueNoroff – a hírhedt Lazarus kiberbűnözői csoport egyik ágának – legújabb tevékenységét , két kifinomult, célzott támadási kampány, a GhostCall és a GhostHire révén.

Ezek a kampányok Indiában, Törökországban, Ausztráliában, valamint számos európai és ázsiai országban működő Web3 és kriptovaluta szervezeteket céloztak meg, és legalább 2025 áprilisa óta tartanak.

A GhostCall és a GhostHire kampányok állítólag új behatolási technikákat és egyedi tervezésű rosszindulatú programokat alkalmaznak, céljuk a fejlesztői rendszerekbe való beszivárgás, valamint a blokklánc-szervezetek és vállalkozások pénzügyi haszonszerzés céljából történő támadása.

Ezek a támadások elsősorban a macOS és a Windows operációs rendszereket célozták meg, és egy egységes parancsnoki és irányítási infrastruktúra révén koordinálták őket.

A GhostCall kampány a macOS eszközökre összpontosít. A támadók Telegramon keresztül közelítik meg az áldozatokat, kockázati tőkéseknek adják ki magukat, sőt valódi vállalkozók és startup alapítók feltört fiókjait is felhasználják befektetési vagy partnerségi lehetőségek felajánlására.

Az áldozatokat ezután egy „befektetési találkozóra” hívják meg olyan átverős oldalakon, amelyek a Zoom vagy a Microsoft Teams felületét utánozzák.

A kamu találkozó során az áldozatot arra kérik, hogy frissítse az alkalmazást a hangprobléma megoldása érdekében. Ha ez megtörtént, az eszköz letölt egy rosszindulatú kódot, és kémprogramot telepít rá.

A GhostHire kampányban ez a fejlett perzisztens fenyegetés (APT) csoport blokklánc-fejlesztőket vett célba toborzóknak kiadva magát. Az áldozatokat becsapták, hogy letöltsenek és futtassanak egy rosszindulatú GitHub adattárat, amelyet képességtesztnek álcáztak.

Amikor az áldozat megnyitja és futtatja a tartalmat, a rosszindulatú program települ a gépre, az áldozat operációs rendszeréhez igazítva.

A Kaspersky azt javasolja, hogy legyenek óvatosak a vonzó ajánlatokkal vagy befektetési javaslatokkal. Mindig ellenőrizzék az új kapcsolatok személyazonosságát, különösen, ha Telegramon, LinkedInen vagy más közösségi média platformokon keresztül veszik fel velünk a kapcsolatot.

Ügyeljen arra, hogy csak hitelesített és biztonságos belső kommunikációs csatornákat használjon érzékeny információkat tartalmazó kommunikációhoz, mindig vegye figyelembe annak lehetőségét, hogy egy ismerősének fiókja veszélybe került, és kerülje a nem ellenőrzött szkriptek vagy parancsok futtatását csak azért, hogy „hibát javítson”...

Forrás: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm