Oszustwo inwestycyjne jest tak wyrafinowane, że każdy może się na nie nabrać.

Globalny zespół ds. badań i analiz (GReAT) firmy Kaspersky poinformował właśnie o najnowszej aktywności grupy hakerskiej APT BlueNoroff – odłamu znanej grupy cyberprzestępczej Lazarus – w ramach dwóch wyrafinowanych kampanii ukierunkowanych ataków: GhostCall i GhostHire.

Kampanie te były wymierzone w organizacje Web3 i kryptowaluty w Indiach, Turcji, Australii i wielu krajach Europy i Azji. Trwają co najmniej od kwietnia 2025 r.

Uważa się, że w kampaniach GhostCall i GhostHire wykorzystano nowe techniki włamań i specjalnie zaprojektowane złośliwe oprogramowanie, aby atakować systemy programistów oraz organizacje i przedsiębiorstwa blockchain w celu osiągnięcia korzyści finansowych.

Ataki te były wymierzone przede wszystkim w systemy operacyjne macOS i Windows i były koordynowane za pośrednictwem ujednoliconej infrastruktury dowodzenia i kontroli.

Kampania GhostCall była skierowana na urządzenia z systemem macOS. Atakujący kontaktowali się z ofiarami za pośrednictwem Telegrama, podszywając się pod inwestorów venture capital, a nawet wykorzystywali przejęte konta prawdziwych przedsiębiorców i założycieli startupów, aby proponować inwestycje lub partnerstwa.

Następnie ofiary zaproszono do udziału w „spotkaniu inwestycyjnym” na fałszywych stronach internetowych, które imitowały interfejs Zoom lub Microsoft Teams.

Podczas tego sfingowanego spotkania ofiara zostanie poproszona o zaktualizowanie aplikacji w celu naprawienia problemu z dźwiękiem. Po spełnieniu prośby urządzenie pobierze złośliwy kod i zainstaluje oprogramowanie szpiegujące.

W kampanii GhostHire, ta wyrafinowana grupa atakująca za pomocą zaawansowanych, trwałych zagrożeń (APT) zaatakowała programistów blockchain, podszywając się pod rekruterów. Ofiary zostały oszukane i nakłonione do pobrania i uruchomienia repozytorium GitHub zawierającego złośliwy kod, podszywający się pod test umiejętności.

Gdy ofiara otworzy i uruchomi tę zawartość, złośliwe oprogramowanie automatycznie zainstaluje się na komputerze, dostosowując się do systemu operacyjnego ofiary.

Kaspersky zaleca ostrożność w przypadku atrakcyjnych ofert i propozycji inwestycyjnych. Zawsze weryfikuj tożsamość nowych kontaktów, zwłaszcza jeśli kontaktują się z Tobą za pośrednictwem Telegramu, LinkedIn lub innych mediów społecznościowych.

Należy pamiętać, że do wymiany poufnych informacji należy używać wyłącznie uwierzytelnionych i bezpiecznych kanałów komunikacji wewnętrznej, zawsze brać pod uwagę możliwość, że konto znajomego zostało naruszone, i unikać uruchamiania niezweryfikowanych skryptów lub poleceń tylko po to, by „naprawić błędy”...

Source: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm