Grupurile de hackeri din Coreea de Nord dezvoltă noi metode pentru a ținti companiile Web3, inclusiv unele menite să infecteze sistemele Apple. În plus, utilizarea ingineriei sociale devine din ce în ce mai frecventă în aceste atacuri, evidențiind nivelul de pregătire implicat în aceste operațiuni.
Grupurile de hacking nord-coreene utilizează noi metode pentru a viza companiile Web3
SCRIS DE
DISTRIBUIE
Noile Metode ale Hackerilor Nord-Coreeni: Malware Nim și Clickfix
Grupurile de hackeri din Coreea de Nord adoptă tot mai des noi metode pentru a ținti companiile Web3 și a profita de vulnerabilitățile acestora pentru a câștiga acces la sistemele lor. Una dintre acestea, identificată ca Nimdoor, este concentrată pe infectarea sistemelor Apple datorită popularității lor ridicate.
Potrivit The Hacker News, atacul utilizează ingineria socială pentru a se apropia de ținte și a stabili întâlniri folosind software de videoconferință precum Zoom. Invitația pentru apelul Zoom conține un link către un program care, pentru utilizator, actualizează software-ul Zoom la cea mai recentă versiune.
Cu toate acestea, în realitate, software-ul livrează un script care permite atacatorilor să colecteze informații despre sistem și să ruleze cod arbitrar, deschizând sistemul infectat pentru management de la distanță.
Anchetatorii au subliniat că acest lucru arată cum hackerii nord-coreeni folosesc capabilitățile sistemelor Apple pentru a-și completa atacurile.
Cercetătorii Sentinelone Phil Stokes și Raffaele Sabato au declarat:
Capacitatea destul de unică a lui Nim de a executa funcții în timpul compilării permite atacatorilor să amestece comportamente complexe într-un fișier binar cu un flux de control mai puțin evident, rezultând în fișiere binare compilate în care codul dezvoltatorului și codul runtime Nim sunt intercalate chiar și la nivel de funcție.
În plus, grupurile nord-coreene folosesc și alte metode axate pe email pentru scopurile lor, într-o campanie pe care cercetătorii au numit-o Babyshark. Metoda include livrarea unor documente false care sunt create social pentru ca utilizatorul să simtă nevoia să le deschidă.
S-a raportat că documentele se prezintă ca cereri de interviu din partea unor ziare reale, cereri de date de la ofițerii de informații despre vizite în alte țări și documente diplomatice.
Situația devine și mai periculoasă când operativi din aceste grupuri se infiltrează în organizațiile atacate, așa cum a fost documentat că s-a întâmplat în trecut. Potrivit expertului în securitate blockchain Zackxbt, peste 16 milioane de dolari au fost plătiți acestor operativi care se dau drept dezvoltatori în aceste companii de la începutul anului 2025.
Citește mai multe: Bursele Crypto din SUA, un ‘Punct Orb’ în Schema de Spălare a Banilor din Coreea de Nord
Etichete în această poveste
Alegerile de jocuri Bitcoin
Betpanda
100% Bonus până la 1 BTC + 10% Cashback Săptămânal fără Pariu
Cryptorino
100% Bonus Până La 1 BTC + 10% Cashback Săptămânal
Playbet.io
130% până la 2.500 USDT + 200 Răsuciri Gratuite + 20% Cashback Săptămânal fără Pariu
Parimatch
1000% Bonus de Bun Venit + Pariu Gratuit până la 1 BTC
Cloudbet
Până la 2.500 USDT + 150 Răsuciri Gratuite + Până la 30% Rakeback
BC.Game
470% Bonus până la $500.000 + 400 Răsuciri Gratuite + 20% Rakeback
Stake
3,5% Rakeback la Fiecare Pariu + Extrageri Săptămânale
425% până la 5 BTC + 100 Răsuciri Gratuite
Punkz
100% până la $20K + Rakeback Zilnic
