Хакеры атаковали владельцев цифровых активов в соцсети LinkedIn
Хакерские атаки проявляются в форме «тщательно разработанных и труднообнаружимых кампаний социальной инженерии», нацеленных на старших сотрудников криптовалютных проектов, разработчиков и владельцев цифровых активов, объяснили в Jamf Threat Labs.
В большинстве случаев хакерские атаки маскируются под запросы рекрутеров, предлагающих подтвердить квалификацию перед приемом на работу, или доверенных источников для выполнения отладочных упражнений. Упражнения предполагаю использование и загрузку нестандартных пакетов, скриптов или репозиториев из GitHub.
«Загрузчики первой стадии обычно маскируются под PDF-файлы с предложениями работы. На деле они представляют собой бинарные скрипты, скачивающие и выполняющие срытую вредоносную составляющую», — предупредили специалисты по кибербезопасности.
RustDoor обладает возможностями бэкдора и после запуска позволяет хакерам полностью контролировать зараженную систему, в том числе красть пароли доступа к криптовалютным кошелькам или биржам.
В Jamf отметили, что с момента первого заражения вредоносным ПО RustDoor прошло более шести месяцев, но до сих пор ни один из антивирусных движков так и не пометил псевдо-тестовый файл с заархивированным хакерским кодом как вредоносный.
Ранее Федеральное бюро расследований США выпустило предупреждение, что хакерские группы из Северной Кореи нацелились на американские криптовалютные биржевые фонды (ETF) и их пользователей.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Республиканцы, похоже, готовы одержать победу на выборах, как и ставки Polymarket
Лидер Сальвадора и Трамп обсуждают высокие ставки: опасное прошлое и будущая стратегия
QCP Capital: ожидается, что премия за риск Биткойна по отношению к акциям снизится
Около 160 000 долларов США было выведено из фонда BlackRock BUIDL.