MadNoob
0 Urmăriți
18 Urmăritori
22 Apreciate
0 Distribuite
Postări
Grupul Lazarus Ciblează Căutătorii de Locuri de Muncă în Crypto cu Schema de Inginerie Socială "ClickFix"
Grupul Lazarus din Coreea de Nord și-a rafinat strategia de atac cibernetic prin exploatarea căutătorilor de locuri de muncă în sectorul criptomonedelor printr-o nouă tactică numită “ClickFix,” așa cum este detaliat într-un raport Sekoia. Grupul vizează acum profesioniști non-tehnici (de exemplu, marketing, dezvoltare de afaceri) prin impersonarea unor firme mari precum Coinbase, Kraken și Tether prin portaluri de locuri de muncă falsificate.
Cum Funcționează ClickFix:
1. Site-urile frauduloase imită platformele de angajare, complete cu formulare de aplicare și cereri de interviu video.
2. Utilizatorii care încearcă să înregistreze videoclipuri primesc mesaje de eroare false, îndemnându-i să ruleze comenzi PowerShell malițioase deghizate ca pași de depanare.
3. Această metodă exploatează încrederea victimelor, deoarece acestea cred că rezolvă probleme tehnice în loc să execute malware.
Tactici în Evoluție:
Campania, legată de 184 de invitații false la interviu și 14 companii impersonate, se bazează pe atacurile anterioare „Interviu Contagios” ale lui Lazarus destinate dezvoltatorilor. În timp ce ClickFocus se concentrează pe manipularea psihologică, campania originală persistă, sugerând că grupul testează strategii pe diverse demografii. Ambele au ca scop desfășurarea furtului de informații prin canale de încredere.
Cible Extinse:
Lazarus caută acum acces la date sensibile prin roluri dincolo de echipele tehnice, subliniind o schimbare către exploatarea indivizilor cu acces intern la organizație.
Legat de Hack-ul Bybit:
FBI-ul a atribuit lui Lazarus un hack de 1,5 miliarde de dolari pe schimbul de criptomonede Bybit, unde atacatorii au folosit oferte de locuri de muncă false pentru a planta malware („TraderTraitor”) prin software de trading otrăvit, permițând furtul cheilor private și tranzacții neautorizate.
Concluzie:
Lazarus continuă să-și rafineze tacticile de inginerie socială, îmbinând sofisticarea tehnică cu manipularea psihologică pentru a exploata piața competitivă a locurilor de muncă din industria crypto.
#DiversifyYourAssets #AvoidTheTrap #CryptoTariffDrop
Grupul Lazarus din Coreea de Nord și-a rafinat strategia de atac cibernetic prin exploatarea căutătorilor de locuri de muncă în sectorul criptomonedelor printr-o nouă tactică numită “ClickFix,” așa cum este detaliat într-un raport Sekoia. Grupul vizează acum profesioniști non-tehnici (de exemplu, marketing, dezvoltare de afaceri) prin impersonarea unor firme mari precum Coinbase, Kraken și Tether prin portaluri de locuri de muncă falsificate.
Cum Funcționează ClickFix:
1. Site-urile frauduloase imită platformele de angajare, complete cu formulare de aplicare și cereri de interviu video.
2. Utilizatorii care încearcă să înregistreze videoclipuri primesc mesaje de eroare false, îndemnându-i să ruleze comenzi PowerShell malițioase deghizate ca pași de depanare.
3. Această metodă exploatează încrederea victimelor, deoarece acestea cred că rezolvă probleme tehnice în loc să execute malware.
Tactici în Evoluție:
Campania, legată de 184 de invitații false la interviu și 14 companii impersonate, se bazează pe atacurile anterioare „Interviu Contagios” ale lui Lazarus destinate dezvoltatorilor. În timp ce ClickFocus se concentrează pe manipularea psihologică, campania originală persistă, sugerând că grupul testează strategii pe diverse demografii. Ambele au ca scop desfășurarea furtului de informații prin canale de încredere.
Cible Extinse:
Lazarus caută acum acces la date sensibile prin roluri dincolo de echipele tehnice, subliniind o schimbare către exploatarea indivizilor cu acces intern la organizație.
Legat de Hack-ul Bybit:
FBI-ul a atribuit lui Lazarus un hack de 1,5 miliarde de dolari pe schimbul de criptomonede Bybit, unde atacatorii au folosit oferte de locuri de muncă false pentru a planta malware („TraderTraitor”) prin software de trading otrăvit, permițând furtul cheilor private și tranzacții neautorizate.
Concluzie:
Lazarus continuă să-și rafineze tacticile de inginerie socială, îmbinând sofisticarea tehnică cu manipularea psihologică pentru a exploata piața competitivă a locurilor de muncă din industria crypto.
#DiversifyYourAssets #AvoidTheTrap #CryptoTariffDrop
Cum pot să îmi dublez portofoliul?
Îmi puteți oferi un sfat de la cineva care are o experiență bună în tranzacționare?
În ce monedă ar trebui să investesc pentru a obține un profit bun în timpul acestei piețe bearish?
#TrumpTariffs
Îmi puteți oferi un sfat de la cineva care are o experiență bună în tranzacționare?
În ce monedă ar trebui să investesc pentru a obține un profit bun în timpul acestei piețe bearish?
#TrumpTariffs
Conectați-vă pentru a explora mai mult conținut