loading...
根据最新报告,朝鲜黑客正在使用一种名为 BeaverTail 的恶意软件和另一种名为 InvisibleFerret 的工具,针对加密货币行业的非开发人员求职者发起攻击,试图窃取登录凭据和加密钱包。
攻击者通过创建虚假招聘网站,诱导受害者录制短视频以“修复”命令行工具中所谓的麦克风或摄像头故障。这种伪装手段是朝鲜黑客常用的伎俩,应被视为重要危险信号。
在受害者执行上述“修复”命令时,攻击者会运行一个有效载荷,将 BeaverTail 和 InvisibleFerret 作为捆绑包安装到目标设备上。
与以往不同的是,朝鲜黑客不再局限于技术背景的开发者群体。新版本的 BeaverTail 是一个无需依赖 JavaScript 或 Python 即可运行的程序,进一步扩大了潜在受害者的范围。
值得注意的是,这些恶意软件常以看似无害的诱饵文件形式出现,增加安全工具检测的难度。此外,部分恶意代码隐藏在受密码保护的文件中,使其更加隐蔽。
由于 BeaverTail 曾多次被朝鲜攻击者使用,因此这次的恶意软件活动再次被归因于该国网络部队。同时,一些 IP 地址也被追溯到与朝鲜相关的来源。
币安首席执行官赵长鹏近日在社交平台 X(原推特)上发出警告称,朝鲜黑客可能会伪装成求职者、潜在雇主或用户,以此获取敏感信息。
为避免成为攻击目标,macOS 和 Windows 用户应避免从 GitHub 或 Vercel 等平台下载不明内容或可疑脚本。
551
450
725
881
834
322
334
344
