Этим цветом обозначаются известные системе слова и выражения,
принимавшие участие в анализе данного текста, а таким - идентифицированные,
то есть соотнесенные с каким-либо объектом онтологической базы
============= Обработанный текст:
Новая кампания северокорейских• Корейская Народно-Демократическая Республика (КНДР) хакеров нацелена на сосискателей работы на LinkedIn
Новая кампания северокорейских• Корейская Народно-Демократическая Республика (КНДР) хакеров нацелена на сосискателей работы на
LinkedIn
18/09/24
Исследователи в области кибербезопасности предупреждают о новых атаках,
осуществляемых хакерами из Северной Кореи• Корейская Народно-Демократическая Республика (КНДР), которые используют платформу
LinkedIn для распространения вредоносного ПО под названием RustDoor.
Специалисты из лаборатории Jamf Threat Labs сообщили, что обнаружили попытку
взлома, в ходе которой злоумышленники представились кадровиками
децентрализованной криптовалютной биржи• Экономика » Финансы » Финансовый рынок » Рынок ценных бумаг » Биржи » Криптовалютная биржа STON.fi. Это передает Securitylab .
Эти атаки, как оказалось, являются частью более широкой кампании,
инициированной государственными хакерами из КНДР• Корейская Народно-Демократическая Республика (КНДР). Они нацелены на инфильтрацию
сетей компаний под предлогом проведения собеседований или тестирования навыков
программирования. Основные мишени — финансовый и криптовалютный сектора, где
злоумышленники стремятся к быстрому нелегальному заработку и выполнению
определенных задач в интересах северокорейского• Корейская Народно-Демократическая Республика (КНДР) режима.
Такого рода атаки отличаются высокой степенью адаптации под жертву и
сложностью выявления. Это социальная инженерия• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Социальный инжиниринг
• Безопасность » Компьютерная безопасность » Социальный инжиниринг, направленная на сотрудников
компаний в области децентрализованных финансов, криптовалют• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта и смежных сфер.
Одним из характерных признаков таких атак являются просьбы установить
программы или выполнить код на устройствах, имеющих доступ к корпоративным
сетям• Телекоммуникации и связь » Компьютерная сеть. Например, злоумышленники могут предложить пройти «предварительное
тестирование» или выполнить отладочные задания с использованием нестандартных
пакетов Node.js, PyPI или репозиториев GitHub.
Недавно специалисты Jamf зафиксировали попытку взлома, где жертве предложили
загрузить проект для Visual Studio в рамках «тестового задания». Этот проект
содержал скрытые команды, которые загружали два вредоносных файла:
«VisualStudioHelper» и «zsh_env». Оба файла выполняли одинаковые функции,
внедряя вредоносные программы• Информационные технологии » Информатика » Защита информации второго этапа, включая RustDoor, также известный
как Thiefbucket.
Примечательно, что вредоносное ПО RustDoor, направленное на системы macOS,
впервые было зафиксировано в феврале 2024 года компанией Bitdefender в ходе
атак на криптовалютные• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта фирмы. Также существует версия для Windows, получившая
название GateDoor.
Кроме того, VisualStudioHelper работает как инструмент для кражи данных,
запрашивая у пользователя пароль системы, подделывая интерфейс программы
Visual Studio. Оба вредоносных компонента используют разные C2-серверы.
|
============= Итог:
4,0156 ; Экономика#Финансы#Платежные средства#Платежные системы интернета
#Криптовалюта#Криптовалютная биржа
2,6953 ; Экономика#Финансы#Финансовый рынок#Рынок ценных бумаг#Биржи
#Криптовалютная биржа#Криптовалюта
1,6602 ; Информационные технологии#Информатика#Защита информации
#Компьютерная безопасность#Социальный инжиниринг
1,2500 ; Телекоммуникации и связь#Компьютерная сеть
3,7000 ; Корейская Народно-Демократическая Республика (КНДР)
============= Географические объекты:
1 39.748888889,126.404722222 Корейская Народно-Демократическая Республика (КНДР)
