Нова крипто измама таргетира крипто портфейлите на Apple потребителите
Според отчет на основаната в Калифорния компания за киберсигурност SentinelOne Apple неотдавна е актуализирала вградения си антивирусен програмен продукт XProtect, с цел да блокира зловредния програмен продукт Ferret, който е обвързван със Северна Корея.
Този програмен продукт , открит за първи път през декември, цели да компрометира системите и да краде средства от крипто портфейли.
Севернокорейските хакери нормално се показват за експерти по набиране на личен състав в LinkedIn, като примамват евентуалните жертви с привлекателни оферти за работа. След замяна на известия те изпращат връзка към видимо законна платформа за видео изявленията.
Когато жертвите се опитат да се включат в онлайн срещата, те получават уведомление, в което се показва, че достъпът до камерата и микрофона им е блокиран заради голям брой процеси. За да отстранят казуса, те са инструктирани да отворят приложението Terminal и да изпълнят команда, която наподобява, че актуализира драйвърите на macOS, само че вместо това конфигурира задна врата, която разрешава на хакерите да източат крипто портфейлите им.
Според информацията през 2023 година севернокорейски хакери са откраднали криптовалути на стойност $659 милиона. Една такава офанзива е обвързвана с IT компания, която е била изнудвана, откакто е наела севернокорейски хакер, който е фалшифицирал пълномощията си.
По-рано през 2023 година бе обявено също, че хакери са се показали за рекрутъри на Meta в LinkedIn, с цел да се насочат към обособени лица.
