|
Новая угроза JINX-0164 нацелилась на криптовалютные компании с помощью фальшивых рекрутеров и вредоносного ПО для macOS
https://blogger.googleusercontent.co...ypto-hacks.jpg
Недавно была зафиксирована новая кампания, организованная ранее не документированным злоумышленником, нацеленная на криптовалютные организации. Целью данной кампании является кража цифровых активов с использованием социальной инженерии, основанной на темах рекрутинга, а также специализированного вредоносного ПО для macOS. Исследователи компании Wiz, в частности Шира Аял, отметили, что в этих кампаниях используются сложные методы социальной инженерии и настраиваемое вредоносное ПО для macOS, что позволяет злоумышленникам глубоко нацеливаться на инфраструктуру CI/CD. Злоумышленники создают фальшивые профили рекрутеров, чтобы заманить сотрудников криптовалютных компаний, предлагая им привлекательные рабочие предложения. После того как жертва взаимодействует с рекрутером, ей может быть предложено скачать вредоносное ПО, замаскированное под легитимные приложения. Вредоносное ПО, использующееся в этой кампании, специально разработано для обхода стандартных защитных мер macOS, что делает его особенно опасным для пользователей этой операционной системы. Это подчеркивает необходимость повышения уровня осведомленности сотрудников в области кибербезопасности. Эксперты советуют криптовалютным компаниям быть особенно внимательными и внедрять строгие процедуры проверки при взаимодействии с потенциальными рекрутерами. Также рекомендуется проводить регулярные тренинги по кибербезопасности, чтобы минимизировать риски, связанные с социальной инженерией и фишингом. Данная кампания является свидетельством того, что угрозы в области кибербезопасности продолжают эволюционировать, и организации должны быть готовы к новым вызовам для защиты своих цифровых активов. Источник новости: The Hacker News Читать полностью |
| Время: 17:55 |