Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Группа BlueNoroff использует анкеты на LinkedIn для кражи криптовалют

13/11/23

cryptocurrency2-Nov-13-2023-10-32-38-6842-AM

Компания Microsoft предупреждает о том, что северокорейская хакерская группа BlueNoroff (Sapphire Sleet), развертывает новую инфраструктуру для предстоящих кампаний социальной инженерии на платформе LinkedIn. Финансово мотивированная группировка известна своими атаками с кражей криптовалюты у сотрудников криптовалютных компаний. Об этом пишет Securitylab.

После первоначального контакта на LinkedIn, хакеры BlueNoroff внедряют в системы своих целей вредоносное ПО, скрытое в поддельных документах, которые распространяются через личные сообщения в различных социальных сетях.

Специалисты по кибербезопасности Microsoft Threat Intelligence отмечают, что в последние недели группа создала новые веб-сайты, имитирующие порталы оценки навыков, что является изменением в тактике группировки. Обычно Sapphire Sleet находит жертв на платформах вроде LinkedIn, используя уловки, связанные с оценкой навыков, а затем переносит общение с целями на другие платформы.

Ранее северокорейские хакеры распространяли вредоносные вложения напрямую или использовали ссылки на страницы, размещенные на GitHub. Однако Microsoft считает, что быстрое обнаружение и удаление вредоносных файлов киберпреступников с легитимных онлайн-сервисов побудило хакеров BlueNoroff создать собственные веб-сайты, способные хостить вредоносные нагрузки. Сайты злоумышленников защищены паролем, чтобы затруднить анализ, и маскируются под порталы оценки навыков, призывая рекрутеров зарегистрироваться на них.

Темы:MicrosoftПреступленияМошенничествоLinkedIn
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...