15:20 / 28 апреля 2025
Группировка BlueNorOff использует новый способ взлома, который устанавливает удаленные шелл-соединения на компьютерах под управлением macOS, сообщает Bleeping Computer.
BlueNorOff – это северокорейская кибергруппировка, которая известна своими атаками на криптобиржи и финансовые организации по всему миру. Они создали самописный троян ObjCSheellz, который используют для взлома компьютеров. Программа, написанная на Objective-C, существенно отличается от других вредоносов BlueNorOff и применяется на поздней стадии атаки.
Вирус имитирует вебсайты легитимной криптобиржи, затем разделяет поступающие данные на два потока, чтобы его не поймали, и соединяет все на выходе.
– В ходе нынешней кампании операторы выходят на связь с жертвой, заявляя, что они заинтересованы в партнерстве, или предлагая что-нибудь выгодное под видом инвестора или рекрутера, – заявили в Jamf Threat Labs. – BlueNorOff часто создают домен, который выглядит так, будто принадлежит легитимной криптокомпании, так, чтобы «слиться» с его сетевой активностью.
Взломы компаний, ориентированных на криптовалюту, не редкость. Недавно французский производитель аппаратных кошельков Ledger подвергся фишинговой атаке через бывшего сотрудника компании.
Поделиться новостью
15:20 / 28 апреля 2025
15:00 / 28 апреля 2025
14:40 / 28 апреля 2025
14:20 / 28 апреля 2025
«Код Безопасности» представил «Континент 4» (версия 4.2)
14:40 / 28 апреля 2025
Мошенники используют схему с акциями банков
12:30 / 28 апреля 2025
В России могут заблокировать игру «Мир Танков»
12:00 / 28 апреля 2025
В России вводят уголовную ответственность для дропперов
10:30 / 28 апреля 2025