Echipa globală de cercetare și analiză (GReAT) a Kaspersky tocmai a anunțat cea mai recentă activitate a grupului de hacking APT BlueNoroff – o ramură a notoriului grup de criminalitate cibernetică Lazarus – prin intermediul a două campanii sofisticate de atacuri direcționate, GhostCall și GhostHire.
Aceste campanii au vizat organizații Web3 și criptomonede din India , Turcia, Australia și numeroase țări din Europa și Asia și sunt în desfășurare cel puțin din aprilie 2025.
Se crede că campaniile GhostCall și GhostHire au folosit noi tehnici de intruziune și programe malware personalizate pentru a viza sistemele dezvoltatorilor și a ataca organizațiile și afacerile blockchain în scopul obținerii de câștiguri financiare.
Aceste atacuri au vizat în principal sistemele de operare macOS și Windows și au fost coordonate prin intermediul unei infrastructuri unificate de comandă și control.
Campania GhostCall a vizat dispozitivele care rulau macOS. Atacatorii au abordat victimele prin intermediul Telegramului, dându-se drept investitori de capital de risc și chiar au folosit conturi compromise ale unor antreprenori reali și fondatori de startup-uri pentru a propune oportunități de investiții sau parteneriate.

Metoda de atac a campaniei GhostCall
Victimele au fost apoi invitate să participe la o „întâlnire de investiții” pe site-uri web frauduloase care imitau interfața Zoom sau Microsoft Teams.
În această întâlnire falsă, victimei i se va cere să actualizeze aplicația pentru a remedia o problemă audio. După ce se conformează, dispozitivul va descărca cod rău intenționat și va implementa programe spyware.
În campania GhostHire, acest grup sofisticat de atacuri avansate persistente (APT) a vizat dezvoltatorii blockchain dându-se drept recrutori. Victimele au fost păcălite să descarce și să ruleze un depozit GitHub care conținea cod malițios, deghizat într-un test de competențe.

Metodele folosite în campania de atac cibernetic GhostHire.
Când victima deschide și rulează conținutul, malware-ul se va instala automat pe mașină, personalizat pentru a se potrivi sistemului de operare al victimei.
Kaspersky recomandă prudență în cazul ofertelor atractive sau al propunerilor de investiții. Verificați întotdeauna identitatea oricăror contacte noi, mai ales dacă vă contactează prin Telegram, LinkedIn sau alte platforme de socializare.
Rețineți că ar trebui să utilizați doar canale de comunicare interne autentificate și securizate pentru schimburile care conțin informații sensibile, să luați întotdeauna în considerare posibilitatea ca un cont al unui prieten să fi fost compromis și să evitați rularea de scripturi sau comenzi neverificate doar pentru a „remedia erorile”...
Sursă: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm







