Βορειοκορεάτες hackers χρησιμοποιούν το LinkedIn για να στοχεύσουν developers, στα πλαίσια μιας κακόβουλης επιχείρησης που προωθεί πλαστές θέσεις εργασίας και διανέμει το νέο COVERTCATCH malware.
Σύμφωνα με την εταιρεία ασφαλείας Mandiant, αυτές οι επιθέσεις χρησιμοποιούν coding tests, ως αρχικό φορέα μόλυνσης των developers.
“Μετά από μια αρχική συνομιλία, ο εισβολέας στέλνει ένα αρχείο ZIP που περιέχει το COVERTCATCH malware, μεταμφιεσμένο σε ένα Python coding challenge“, είπαν οι ερευνητές Robert Wallace, Blas Kojusner και Joseph Dobson.
Δείτε επίσης: Βορειοκορεάτες hackers χρησιμοποιούν ψεύτικο FreeConference app και εξαπατούν χρήστες
Το κακόβουλο λογισμικό λειτουργεί ως launchpad για να θέσει σε κίνδυνο συστήματα macOS, κατεβάζοντας ένα payload δεύτερου σταδίου που επιτρέπει το persistence μέσω των Launch Agents και Launch Daemons.
Αξίζει να σημειωθεί ότι είναι σύνηθες για τους Βορειοκορεάτες hackers να μολύνουν χρήστες με malware, χρησιμοποιώντας ως δόλωμα υποτιθέμενες θέσεις εργασίας. Στο παρελθόν, τέτοιες απάτες επέτρεψαν τη διανομή του KANDYKORN malware.
Η Mandiant είπε ότι παρατήρησε μια καμπάνια social engineering που παρέδωσε ένα κακόβουλο PDF, μεταμφιεσμένο ως περιγραφή εργασίας για έναν “Αντιπρόεδρο Οικονομικών” σε μια γνωστή υπηρεσία cryptocurrency exchange.
Δείτε επίσης: Βορειοκορεάτες hackers διανέμουν το rootkit FudModule μέσω Chrome zero-day
“Το κακόβουλο PDF διένειμε ένα κακόβουλο λογισμικό δεύτερου σταδίου, γνωστό ως RustBucket, το οποίο είναι ένα backdoor, γραμμένο σε Rust, που υποστηρίζει την εκτέλεση αρχείων“.
Το RustBucket μπορεί να συλλέγει βασικές πληροφορίες συστήματος, να επικοινωνεί με μια διεύθυνση URL που παρέχεται μέσω της γραμμής εντολών και να ρυθμίζει το persistence, μέσω του Launch Agent, που μεταμφιέζεται ως “Ενημέρωση Safari”.
“Μόλις αποκτήσουν πρόσβαση στα συστήματα, μέσω του malware, οι εισβολείς στρέφονται στους διαχειριστές κωδικών πρόσβασης για να κλέψουν διαπιστευτήρια, να πραγματοποιήσουν εσωτερικό reconnaissance και να εξαπλωθούν στο cloud hosting περιβάλλον, για να αποκαλύψουν τα hot wallet keys και να κλέψουν τα χρήματα“, είπε η Mandiant.
Δείτε επίσης: Χάκερς της Βόρειας Κορέας στοχεύουν προγραμματιστές με κακόβουλα πακέτα npm
Βορειοκορεάτες hackers: Μια μεγάλη απειλή
Οι Βορειοκορεάτες hackers αποτελούν απειλή για την παγκόσμια ασφάλεια μέσω μιας σειράς επιθέσεων στον κυβερνοχώρο που στοχεύουν σε κρίσιμα συστήματα και δίκτυα. Αυτές οι επιθέσεις μπορούν να προκαλέσουν σημαντικές διαταραχές και να υπονομεύσουν την εμπιστοσύνη στα ψηφιακά συστήματα.
Επιπλέον, οι Βορειοκορεάτες hackers έχουν δείξει την ικανότητά τους να διεισδύουν σε οικονομικά συστήματα, όπως τράπεζες και κρυπτονομίσματα, προκαλώντας οικονομική αστάθεια.
Τέλος, μπορούν να χρησιμοποιήσουν τις δεξιότητές τους για να κλέψουν ευαίσθητες πληροφορίες, όπως στρατιωτικά μυστικά ή πνευματικά δικαιώματα, προκαλώντας έτσι ζητήματα ασφάλειας και πολιτικές εντάσεις.
Πηγή: thehackernews.com