Главная
Новости
Подробнее

Пхеньянские хакеры атакуют более 3100 IP-адресов через фиктивные собеседования на работу

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Новости из блокчейна раскрыли, что хакеры из Северной Кореи из группы PurpleBravo атаковали более 3100 IP-адресов, связанных с ИИ, новостями криптовалюты и финансовыми компаниями, используя поддельные собеседования. Атакующие выдавали себя за рекрутеров, чтобы заманить жертв на выполнение вредоносного кода во время технических оценок. Прорыв повлиял на 20 компаний в пяти регионах. Исследователи обнаружили, что хакеры использовали поддельные украинские идентификаторы и внедрили PylangGhost и GolangGhost для кражи учетных данных. Также использовалась вооруженная версия Visual Studio Code для внедрения бэкдоров через вредоносные репозитории Git.

BlockBeats сообщает, 22 января, после того как в 2025 году с рынка криптовалют было украдено более 2 млрд долларов США, хакеры из КНДР вернулись, и группа хакеров под названием PurpleBravo запустила крупномасштабную фишинговую кампанию, атаковав более 3100 интернет-адресов, связанных с компаниями по искусственному интеллекту, криптовалютам и финансовыми услугами. Атакующие выдали себя за рекрутеров или разработчиков, чтобы заставить соискателей выполнить технические задания, включая проверку кода, клонирование репозиториев или выполнение программных задач, что позволило бы им запустить вредоносный код на корпоративных устройствах. На данный момент подтверждено, что 20 организаций из Южной Азии, Северной Америки, Европы, Ближнего Востока и Центральной Америки пострадали.


Исследователи обнаружили, что хакеры из Северной Кореи маскируются под фиктивные украинские идентификаторы и используют два шпионских вредоносных ПО PylangGhost и GolangGhost для кражи учетных данных браузера. Кроме того, был разработан оружейный Microsoft Visual Studio Code, внедряющий бэкдор через вредоносный репозиторий Git.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.