Cüzdanlar ve şifreler tasarlarlar
Kuzey Kore'ye bağlı bir tehdit oyuncusu, kripto para birimi şifrelerini ve kripto para birimi sektöründe iş arayan kişilere yönelen şifre yöneticilerini çalmak için tasarlanmış yeni bir kötü amaçlı yazılım kullanıyor.
Cisco Talos Çarşamba günü yaptığı açıklamada, ünlü Cholima Nord Kore “dedi.
Bu hacker grubu, sosyal mühendislik kullanan sahte iş görüşmeleri ile Hindistan'da kripto para birimi ve blockchain deneyimi olan iş arayan insanlara hitap ediyor.
“Bildirilen pozisyonları gözlemlediğimizde, ünlü Chollima'nın daha önce kripto para birimi ve blockchain teknolojilerinde deneyimleri olan çok çeşitli insanları hedeflediği açıktır.”
Kötü amaçlı yazılım için sahte iş siteleri ve kötü amaçlı yazılım testleri
Saldırganlar, Coinbase, Robinhood ve Uniswap gibi meşru şirketleri taklit eden sahte kurumsal siteler yaratıyor ve kurbanlar çeşitli aşamalarda yönlendiriliyor.
Bu süreçte, sahte işe alım uzmanları tarafından gerçekleştirilen ilk temas, bilgi tahsilatının gerçekleştirildiği test alanlarının yönü ile başlar.
Bu nedenle kurbanlar, yanlış görüşmeler sırasında video ve kameraların erişimini etkinleştirmeye ikna edilmektedir. Bu arada, mevcut video sürücüsünü yükleme bahanesi altında, zararlı komutlar yapılır ve cihazlar ele geçirilir.
Kriptografik cüzdanların maltest hedefinin yükü
Cisco Talos, Pylangghost'un daha önce belgelenmiş Golangghost sıçanının bir çeşidi olduğunu ve benzer özelliklere sahip olduğunu söyledi.
Gerçekleştirilirse, bu komutlar enfekte olmuş sistemi uzaktan kontrol etmenize ve 80'den fazla tarayıcı uzantısından çerezleri ve kimlik bilgilerini çalmanıza olanak tanır.
Bunlar şifre yöneticileri ve kripto para cüzdanları içerir: Metamask, 1Password, NordPass, Phantom, Bitski, Initia, Tronlink ve Multivasex.
Eksik Çok Sipariş Yazılımı
Yazılım, ekran görüntüleri, dosya yönetimi, oyuncu verileri, uzaktan erişimi toplayan ve sürdüren sistem bilgileri gibi çok sayıda denetimi tatmin edebilir.
Araştırmacılar bile, kötü amaçlı yazılım kodunun yorumları yaptıklarında, yapay zeka araçları gibi büyük modeller gibi tehdit aktörleri muhtemelen kodu yazacaklarını söyledi.
Yanlış çalışma yüzleri yeni değil
Kuzey Kore'ye bağlı BT Korsanları ilk kez kurbanlarını sahte iş ve müzakerelerle aldatmayacaktır.
Nisan ayında, 1.4 milyar dolarlık bir Bybit soygununla ilişkili bilgisayar korsanları, enfekte olmuş sahtekarların işe alım testleri için zararlı yazılıma sahip kripto para birimi geliştiricilerini hedef aldı.
