هکر کره شمالی که کیف پول رمزنگاری کاربران MACOS را هدف قرار می دهد
جدید گزارش شرکت امنیت سایبری مبتنی بر کالیفرنیا SentinElone اخیراً نرم افزار آنتی ویروس XProtect را برای جلوگیری از نرم افزارهای فرت سوء استفاده از کره شمالی به روز کرده است.
خانواده مخرب ، که برای اولین بار در ماه دسامبر کشف شد ، ممکن است شامل سیستم شما باشد و می تواند از کیف پول رمزنگاری شما بودجه بازی کند.
بازیگران بد کره شمالی به طور معمول به عنوان یک افسر استخدام از شرکت های مشهور در LinkedIn ، یک بستر تجاری با اشتغال با اشتغال مطرح می شوند. معمولاً قربانیان بالقوه فواصل دستمزد جذاب ، که باعث می شود آنها در دام بیفتند.
پس از تغییر چند پیام در LinkedIn با قربانیان خود ، آنها پیوندی را برای ادامه مصاحبه ویدیویی از طریق یک سایت به ظاهر تمیز ارسال می کنند.
هنگامی که کارمندان بالقوه سعی در ذخیره یک ویدیو دارند ، از دسترسی به دوربین های خود و مسدود کردن میکروفون به دلیل عملیات متعدد یا تهدیدی که در همان زمان به حافظه پنهان می رسد ، اطلاع داده می شود. برای حل مشکل ، از آنها خواسته می شود برنامه ترمینال را باز کنند و یک دستور ویژه را کپی کنند که MACOS باید آخرین درایورها را ارتقا دهد.
دزدان دریایی رایانه ای قصد ساخت یک درب پشتی را دارند که امکان تخلیه کیف پول رمزنگاری برخی از قربانیان خالص را فراهم می کند.
بر این ثبتکره شمالی سال گذشته ۶۵۹ میلیون دلار رمزنگاری را به سرقت برد.
سال گذشته ، یک شرکت فناوری اطلاعات ناشناس رو به رو یک کارمند کره شمالی که اطلاعات هویت و سابقه اشتغال را بدون تحقق آن بدون تحقق درخواست باج تقلید می کند.
در سال ۲۰۲۳ گزارش شده دزدان دریایی رایانه کره شمالی مانند استخدام در LinkedIn عمل می کردند.
منبع: U.Today
