Недавно была зафиксирована новая кампания, организованная ранее не документированным злоумышленником, нацеленная на криптовалютные организации. Целью данной кампании является кража цифровых активов с использованием социальной инженерии, основанной на темах рекрутинга, а также специализированного вредоносного ПО для macOS.

Исследователи компании Wiz, в частности Шира Аял, отметили, что в этих кампаниях используются сложные методы социальной инженерии и настраиваемое вредоносное ПО для macOS, что позволяет злоумышленникам глубоко нацеливаться на инфраструктуру CI/CD.

Злоумышленники создают фальшивые профили рекрутеров, чтобы заманить сотрудников криптовалютных компаний, предлагая им привлекательные рабочие предложения. После того как жертва взаимодействует с рекрутером, ей может быть предложено скачать вредоносное ПО, замаскированное под легитимные приложения.

Вредоносное ПО, использующееся в этой кампании, специально разработано для обхода стандартных защитных мер macOS, что делает его особенно опасным для пользователей этой операционной системы. Это подчеркивает необходимость повышения уровня осведомленности сотрудников в области кибербезопасности.

Эксперты советуют криптовалютным компаниям быть особенно внимательными и внедрять строгие процедуры проверки при взаимодействии с потенциальными рекрутерами. Также рекомендуется проводить регулярные тренинги по кибербезопасности, чтобы минимизировать риски, связанные с социальной инженерией и фишингом.

Данная кампания является свидетельством того, что угрозы в области кибербезопасности продолжают эволюционировать, и организации должны быть готовы к новым вызовам для защиты своих цифровых активов.

Источник новости:
The Hacker News

Читать полностью