Globalny zespół ds. badań i analiz (GReAT) firmy Kaspersky poinformował właśnie o najnowszej aktywności grupy hakerskiej APT BlueNoroff – odłamu znanej grupy cyberprzestępczej Lazarus – w ramach dwóch wyrafinowanych kampanii ukierunkowanych ataków: GhostCall i GhostHire.
Kampanie te były wymierzone w organizacje Web3 i kryptowaluty w Indiach, Turcji, Australii i wielu krajach Europy i Azji. Trwają co najmniej od kwietnia 2025 r.
Uważa się, że w kampaniach GhostCall i GhostHire wykorzystano nowe techniki włamań i specjalnie zaprojektowane złośliwe oprogramowanie, aby atakować systemy programistów oraz organizacje i przedsiębiorstwa blockchain w celu osiągnięcia korzyści finansowych.
Ataki te były wymierzone przede wszystkim w systemy operacyjne macOS i Windows i były koordynowane za pośrednictwem ujednoliconej infrastruktury dowodzenia i kontroli.
Kampania GhostCall była skierowana na urządzenia z systemem macOS. Atakujący kontaktowali się z ofiarami za pośrednictwem Telegrama, podszywając się pod inwestorów venture capital, a nawet wykorzystywali przejęte konta prawdziwych przedsiębiorców i założycieli startupów, aby proponować inwestycje lub partnerstwa.

Metoda ataku kampanii GhostCall
Następnie ofiary zaproszono do udziału w „spotkaniu inwestycyjnym” na fałszywych stronach internetowych, które imitowały interfejs Zoom lub Microsoft Teams.
Podczas tego sfingowanego spotkania ofiara zostanie poproszona o zaktualizowanie aplikacji w celu naprawienia problemu z dźwiękiem. Po spełnieniu prośby urządzenie pobierze złośliwy kod i zainstaluje oprogramowanie szpiegujące.
W kampanii GhostHire, ta wyrafinowana grupa atakująca za pomocą zaawansowanych, trwałych zagrożeń (APT) zaatakowała programistów blockchain, podszywając się pod rekruterów. Ofiary zostały oszukane i nakłonione do pobrania i uruchomienia repozytorium GitHub zawierającego złośliwy kod, podszywający się pod test umiejętności.

Metody wykorzystane w kampanii cyberataku na GhostHire.
Gdy ofiara otworzy i uruchomi tę zawartość, złośliwe oprogramowanie automatycznie zainstaluje się na komputerze, dostosowując się do systemu operacyjnego ofiary.
Kaspersky zaleca ostrożność w przypadku atrakcyjnych ofert i propozycji inwestycyjnych. Zawsze weryfikuj tożsamość nowych kontaktów, zwłaszcza jeśli kontaktują się z Tobą za pośrednictwem Telegramu, LinkedIn lub innych mediów społecznościowych.
Należy pamiętać, że do wymiany poufnych informacji należy używać wyłącznie uwierzytelnionych i bezpiecznych kanałów komunikacji wewnętrznej, zawsze brać pod uwagę możliwość, że konto znajomego zostało naruszone, i unikać uruchamiania niezweryfikowanych skryptów lub poleceń tylko po to, by „naprawić błędy”...
Source: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm






Komentarz (0)