دزدان دریایی رایانه ای کره شمالی Beaverail Malware – با U.Today به بخش رمزنگاری برخورد کرد
- نحوه کار
- تهدید رو به رشد
براساس گزارش اخیر هکر نیوز ، هکرهای کره شمالی در تلاشند تا توسعه دهندگان را در صنعت ارز Crypto با نرم افزار مخرب Beaverail که در ورودی و کیف پول رمزنگاری بازی می کنند ، فریب دهند.
کاربران MacOS و Windows باید از بارگیری های عجیب Github یا Vercel و Script مشکوک خودداری کنند.
نحوه کار
برنامه های ناگوار که در حال سقوط به دستورات “رفع” Sham Run هستند که یک فیلم کوتاه را در یک وب سایت جعلی ایجاد شده توسط مهاجمان پنهان می کند. این یک عدد مشترک است که توسط کره شمالی استفاده می شود ، که باید به طور خودکار به عنوان یک پرچم قرمز در نظر گرفته شود.
سپس با کمک دستورات فوق ، مهاجمان بار را شروع می کنند که Beaverail و InvisibleFerret را به عنوان یک بسته بارگذاری می کند.
مهاجمان قابل توجه ، کره شمالی ، Beaverail ، در درجه اول و توسعه دهندگان علاقه مندان به فناوری هدف قرار داده اند ، اما اکنون اهداف خود را تغییر داده اند. نسخه جدید یک برنامه آماده برای کار است ، یعنی JavaScript یا Python دیگر نیازی به نصب آن بر روی دستگاه های قربانی نیست.
استفاده از فایلهای تله ای بی ضرر ، تشخیص واقعی آنها را برای ابزارهای امنیتی دشوارتر می کند. برخی از قسمت های بدافزار نیز در پرونده های محافظت شده با رمز پنهان پنهان هستند.
تهدید رو به رشد
Beaverail از آخرین بدافزار از زمان استفاده از آن به مهاجمان کره شمالی متصل شده است. علاوه بر این ، برخی از IP ها با پادشاهی هرمیت همراه هستند.
مانند گزارش شده توسط U.Todayمدیرعامل Binance Changpeng Zhao اخیراً X (قبلاً توییتر) را دریافت کرد تا به دزدان دریایی رایانه کره شمالی هشدار دهد که به عنوان کاندیداهای تجاری ، کارفرمایان بالقوه و کاربران معرفی می شود.
منبع: U.Today
