Pasukan Penyelidikan dan Analisis Global (GReAT) Kaspersky baru sahaja mengumumkan aktiviti terbaharu kumpulan penggodam APT BlueNoroff - cawangan kumpulan jenayah siber Lazarus yang terkenal, melalui dua kempen serangan sasaran yang canggih GhostCall dan GhostHire.
Kempen ini menyasarkan organisasi Web3 dan mata wang kripto di India, Türkiye, Australia dan beberapa negara di Eropah dan Asia, dan telah berlangsung sejak sekurang-kurangnya April 2025.
Kempen GhostCall dan GhostHire dikatakan menggunakan teknik pencerobohan baharu dan perisian hasad rekaan tersuai, bertujuan untuk menyusup ke sistem pembangun dan menyerang organisasi dan perniagaan blok untuk keuntungan kewangan.
Serangan ini terutamanya menyasarkan sistem pengendalian macOS dan Windows dan diselaraskan melalui infrastruktur arahan dan kawalan bersatu.
Kempen GhostCall memfokuskan pada peranti macOS. Penyerang mendekati mangsa melalui Telegram, menyamar sebagai pemodal teroka, dan juga menggunakan akaun yang terjejas oleh usahawan sebenar dan pengasas permulaan untuk mencadangkan peluang pelaburan atau perkongsian.
Kaedah Serangan Kempen GhostCall
Mangsa kemudiannya dijemput ke "mesyuarat pelaburan" di halaman penipuan yang meniru antara muka Zoom atau Microsoft Teams.
Semasa pertemuan palsu ini, mangsa akan diminta untuk mengemas kini apl untuk menyelesaikan isu audio. Setelah selesai, peranti akan memuat turun sekeping kod berniat jahat dan menggunakan perisian pengintip pada peranti.
Dalam kempen GhostHire, kumpulan ancaman berterusan lanjutan (APT) ini menyasarkan pembangun blokchain dengan menyamar sebagai perekrut. Mangsa telah ditipu untuk memuat turun dan menjalankan repositori GitHub berniat jahat yang menyamar sebagai ujian kemahiran.
Bagaimana kempen GhostHire diserang
Apabila mangsa membuka dan menjalankan kandungan, perisian hasad memasang sendiri pada mesin, disesuaikan untuk disesuaikan dengan sistem pengendalian mangsa.
Kaspersky mengesyorkan agar berhati-hati dengan tawaran menarik atau cadangan pelaburan. Sentiasa sahkan identiti mana-mana kenalan baharu, terutamanya jika mereka menghubungi melalui Telegram, LinkedIn atau platform media sosial yang lain.
Pastikan anda hanya menggunakan saluran komunikasi dalaman yang disahkan dan selamat untuk komunikasi yang mengandungi maklumat sensitif, sentiasa pertimbangkan kemungkinan bahawa akaun kenalan telah terjejas dan elakkan menjalankan skrip atau arahan yang tidak disahkan hanya untuk "memperbaiki pepijat"...
Sumber: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm
![[Foto] Bantu orang ramai segera mempunyai tempat tinggal dan menstabilkan kehidupan mereka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
![[Foto] Setiausaha Agung Lam bekerja dengan Jawatankuasa Tetap Jawatankuasa Kecil Kongres Parti Ke-14](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/09/1765265023554_image.jpeg)
Komen (0)