Severokorejské hackerské skupiny vyvíjejí nové metody pro cílení na společnosti Web3, včetně některých zaměřených na infikování systémů Apple. Kromě toho je sociální inženýrství v těchto útocích stále častější, což zdůrazňuje úroveň přípravy zapojené do těchto operací.
Severokorejské hackerské skupiny používají nové metody k cílení na Web3 společnosti
NAPSAL
SDÍLET
Nové metody severokorejských hackerů: Malware Nim a Clickfix
Hackerské skupiny ze Severní Koreje stále více přijímají nové metody pro cílení na společnosti Web3 a využívají jejich zranitelnosti k získání přístupu k jejich systémům. Jedna z těchto metod, identifikovaná jako Nimdoor, se zaměřuje na infikování systémů Apple díky jejich vysoké popularitě.
Podle The Hacker News útok používá sociální inženýrství k přiblížení se cílovým osobám a nastavení schůzek prostřednictvím softwaru pro videokonference, jako je Zoom. Pozvánka na Zoom hovor obsahuje odkaz na program, který pro uživatele aktualizuje software Zoom na nejnovější verzi.
Ve skutečnosti však software poskytuje skript, který útočníkům umožňuje shromažďovat systémové informace a spouštět libovolný kód, čímž otevírá infikovaný systém pro vzdálenou správu.
Vyšetřovatelé zdůraznili, že to ukazuje, jak severokorejští hackeři využívají schopnosti systémů Apple k dokončení svých útoků.
Výzkumníci firmy Sentinelone Phil Stokes a Raffaele Sabato uvedli:
Poměrně unikátní schopnost Nimu vykonávat funkce během doby kompilace umožňuje útočníkům míchat složité chování do binárního kódu s méně zřejmým tokem řízení, což má za následek zkompilované binárky, ve kterých je kód vyvíječe a runtime kód Nimu promíchán i na úrovni funkcí.
Kromě toho severokorejské skupiny také používají jiné metody zaměřené na e-mailové komunikační prostředky v kampani, kterou výzkumníci nazvali Babyshark. Metoda zahrnuje dodání falešných dokumentů, které jsou sociálně upraveny tak, aby uživatel cítil nutkání je otevřít.
Bylo oznámeno, že dokumenty se vydávají za žádosti o rozhovor od skutečných novin, žádosti o data od zpravodajských důstojníků o návštěvách do jiných zemí a diplomatické papíry.
Situace se stává ještě nebezpečnější, když operativci z těchto skupin infiltrují organizace, na které útočí, což bylo v minulosti zdokumentováno. Podle experta na bezpečnost blockchainu Zackxbta bylo těmto operativcům, kteří se vydávají za vývojáře těchto společností, od začátku roku 2025 vyplaceno více než 16 milionů dolarů.
Přečtěte si více: Americké krypto burzy ‘slepotou’ v praní peněz Severní Koreje
Štítky v tomto článku
Výběry her Bitcoin
Betpanda
100% Bonus až do 1 BTC + 10% Týdenní Cashback Bez Sázky
Cryptorino
100% Bonus Až Do 1 BTC + 10% Týdenní Cashback
Playbet.io
130% až do 2 500 USDT + 200 Volných Točení + 20% Týdenní Cashback Bez Sázky
Parimatch
1000% Vítací Bonus + Bezplatná Sázka až do 1 BTC
Cloudbet
Až do 2 500 USDT + 150 Volných Točení + Až 30% Rakeback
BC.Game
470% Bonus až do $500 000 + 400 Volných Točení + 20% Rakeback
Stake
3,5% Rakeback při Každé Sázce + Týdenní Losování
425% až do 5 BTC + 100 Volných Točení
Punkz
100% až do $20K + Denní Rakeback
