Oszustwa inwestycyjne są tak wyrafinowane, że każdy może wpaść w pułapkę

Globalny zespół ds. badań i analiz (GReAT) firmy Kaspersky poinformował właśnie o najnowszej aktywności grupy hakerów APT BlueNoroff — odłamu znanej grupy cyberprzestępczej Lazarus — w ramach dwóch wyrafinowanych kampanii ukierunkowanych ataków GhostCall i GhostHire.

Kampanie te były wymierzone w organizacje zajmujące się Web3 i kryptowalutami w Indiach, Turcji, Australii i kilku krajach Europy i Azji. Trwają co najmniej od kwietnia 2025 r.

Kampanie GhostCall i GhostHire rzekomo wykorzystują nowe techniki włamań i specjalnie zaprojektowane złośliwe oprogramowanie, których celem jest infiltracja systemów programistów oraz atakowanie organizacji i przedsiębiorstw blockchain w celu osiągnięcia korzyści finansowych.

Ataki te były wymierzone głównie w systemy operacyjne macOS i Windows i były koordynowane za pośrednictwem ujednoliconej infrastruktury dowodzenia i kontroli.

Kampania GhostCall koncentruje się na urządzeniach z systemem macOS. Atakujący kontaktują się z ofiarami za pośrednictwem Telegrama, podszywając się pod inwestorów venture capital, a nawet wykorzystują przejęte konta prawdziwych przedsiębiorców i założycieli startupów, aby proponować im inwestycje lub partnerstwa.

Następnie ofiary są zapraszane na „spotkanie inwestycyjne” na stronach oszustów, które imitują interfejs Zoom lub Microsoft Teams.

Podczas tego fałszywego spotkania ofiara zostanie poproszona o zaktualizowanie aplikacji w celu rozwiązania problemu z dźwiękiem. Po wykonaniu tej czynności urządzenie pobierze fragment złośliwego kodu i zainstaluje na nim oprogramowanie szpiegujące.

W kampanii GhostHire ta grupa zaawansowanych, uporczywych zagrożeń (APT) atakowała programistów blockchain, podszywając się pod rekruterów. Ofiary zostały oszukane i nakłonione do pobrania i uruchomienia złośliwego repozytorium GitHub podszywającego się pod test umiejętności.

Gdy ofiara otwiera i uruchamia zawartość, złośliwe oprogramowanie instaluje się na komputerze, dostosowując się do systemu operacyjnego ofiary.

Kaspersky zaleca ostrożność w przypadku atrakcyjnych ofert i propozycji inwestycyjnych. Zawsze weryfikuj tożsamość nowych kontaktów, zwłaszcza jeśli kontaktują się za pośrednictwem Telegramu, LinkedIn lub innych mediów społecznościowych.

Pamiętaj, aby do komunikacji zawierającej poufne informacje używać wyłącznie uwierzytelnionych i bezpiecznych kanałów komunikacji wewnętrznej, zawsze bierz pod uwagę możliwość, że konto znajomego zostało naruszone, i unikaj uruchamiania niezweryfikowanych skryptów lub poleceń tylko po to, aby „naprawić błąd”...

Source: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm