Головна
Новини
Детальніше

Північнокорейські хакери зацілили 3 100+ IP-адрес через фальшиві співбесіди на роботу

iconKuCoinFlash
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Новини, що відбулися в мережі, розкривають, що хакери з Північної Кореї з групи PurpleBravo виконали атаки на понад 3100 IP-адрес, пов’язаних з штучним інтелектом, новинами про криптовалюту та фінансовими компаніями, використовуючи фальшиві робочі інтерв’ю. Зловмисники виступали як рекрутери, щоб залучити жертв до виконання шкідливого коду під час технічних оцінок. Наслідком атаки стало впливання на 20 компаній у п’яти регіонах. Дослідники виявили, що хакери використовували фальшиві українські особистості та виконали PylangGhost і GolangGhost для крадіжки облікових записів. Також використовувалася озброєна версія Visual Studio Code для встановлення зворотних дверей через шкідливі репозиторії Git.

BlockBeats повідомляє, 22 січня, після того, як у 2025 році з криптовалютного ринку було вкрадено понад 2 мільярди доларів США, пірати з Північної Кореї повернулися. Група хакерів під назвою PurpleBravo провела великомасштабну фішингову кампанію, нападаючи на понад 3100 інтернет-адрес, пов’язаних з компаніями з штучного інтелекту, криптовалют і фінансовими послугами. Зловмисники прикидалися роботодавцями або розробниками, змушуючи претендентів виконувати технічні завдання, включаючи перевірку коду, клонування репозиторіїв або виконання завдань з програмування, щоб запустити шкідливий код на комп’ютерах компаній. Вже підтверджено, що 20 організацій з Південної Азії, Північної Америки, Європи, Близького Сходу та Центральної Америки стали жертвами.


Дослідники виявили, що пірати з Північної Кореї використовували фальшиві українські ідентифікатори для приховання, а також використовували два шпигуна для віддаленого доступу PylangGhost і GolangGhost для крадіжки облікових записів браузера. Крім того, було створено озброєний Microsoft Visual Studio Code, який встановлював зворотні ворота через підозрілий репозиторій Git.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.