Nordkoreanska Hackare och BeaverTail-Malware
Enligt en nyligen publicerad rapport från The Hacker News försöker nordkoreanska hackare lura jobbsökande inom kryptovaluta-sektorn med hjälp av BeaverTail-malware. Denna skadliga programvara stjäl inloggningsuppgifter och kryptovaluta-plånböcker, och de använder även en annan typ av malware kallad InvisibleFerret.
Risker för Användare
Både macOS– och Windows-användare bör undvika misstänkta nedladdningar från plattformar som GitHub eller Vercel samt vara försiktiga med okända skript.
Olyckliga sökande som går på bluffen kan råka köra ”fix”-kommandon som döljer falska mikrofon- eller kamerafeil när de spelar in en kort video på en falsk webbplats skapad av angriparna. Detta är ett vanligt trick som används av nordkoreanska hackare och bör betraktas som en röd flagga.
Utveckling av Malware
Genom att använda de nämnda kommandona kan angriparna installera BeaverTail och InvisibleFerret som ett paket. Det som är anmärkningsvärt är att nordkoreanska angripare tidigare främst riktade sig mot tekniskt kunniga utvecklare med BeaverTail, men de har nu breddat sina målgrupper.
Den nya versionen av malware är ett färdigt program, vilket innebär att det inte längre krävs att JavaScript eller Python är installerat på offrens datorer. Användningen av harmlösa avledande filer gör det också svårare för säkerhetsverktyg att upptäcka dem. Vissa delar av malware är dessutom dolda i lösenordsskyddade filer.
Varningar från Säkerhetsexperter
Den senaste versionen av malware har kopplats till nordkoreanska angripare, och BeaverTail har tidigare använts av dem. Dessutom är vissa IP-adresser kopplade till det hermetiska kungariket. Som rapporterats av U.Today varnar Binance VD Changpeng Zhao nyligen på X (tidigare Twitter) om nordkoreanska hackare som utger sig för att vara jobbkandidater, potentiella arbetsgivare och användare.
