Этим цветом обозначаются известные системе слова и выражения,
принимавшие участие в анализе данного текста, а таким - идентифицированные,
то есть соотнесенные с каким-либо объектом онтологической базы
============= Обработанный текст:
Новая кампания северокорейских• Корейская Народно-Демократическая Республика (КНДР) хакеров нацелена на сосискателей работы на LinkedIn
Новая кампания северокорейских• Корейская Народно-Демократическая Республика (КНДР) хакеров нацелена на сосискателей работы на LinkedIn
18/09/24
Исследователи в области кибербезопасности предупреждают о новых атаках, осуществляемых хакерами из Северной Кореи• Корейская Народно-Демократическая Республика (КНДР), которые используют платформу LinkedIn для распространения вредоносного ПО под названием RustDoor. Специалисты из лаборатории Jamf Threat Labs сообщили, что обнаружили попытку взлома, в ходе которой злоумышленники представились кадровиками децентрализованной криптовалютной биржи• Экономика » Финансы » Финансовый рынок » Рынок ценных бумаг » Биржи » Криптовалютная биржа STON.fi. Это передает Securitylab .
Эти атаки, как оказалось, являются частью более широкой кампании, инициированной государственными хакерами из КНДР• Корейская Народно-Демократическая Республика (КНДР). Они нацелены на инфильтрацию сетей компаний под предлогом проведения собеседований или тестирования навыков программирования. Основные мишени — финансовый и криптовалютный сектора, где злоумышленники стремятся к быстрому нелегальному заработку и выполнению определенных задач в интересах северокорейского• Корейская Народно-Демократическая Республика (КНДР) режима.
Такого рода атаки отличаются высокой степенью адаптации под жертву и сложностью выявления. Это социальная инженерия• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Социальный инжиниринг
• Безопасность » Компьютерная безопасность » Социальный инжиниринг, направленная на сотрудников компаний в области децентрализованных финансов, криптовалют• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта и смежных сфер.
Одним из характерных признаков таких атак являются просьбы установить программы или выполнить код на устройствах, имеющих доступ к корпоративным сетям• Телекоммуникации и связь » Компьютерная сеть. Например, злоумышленники могут предложить пройти «предварительное тестирование» или выполнить отладочные задания с использованием нестандартных пакетов Node.js, PyPI или репозиториев GitHub.
Недавно специалисты Jamf зафиксировали попытку взлома, где жертве предложили загрузить проект для Visual Studio в рамках «тестового задания». Этот проект содержал скрытые команды, которые загружали два вредоносных файла: «VisualStudioHelper» и «zsh_env». Оба файла выполняли одинаковые функции, внедряя вредоносные программы• Информационные технологии » Информатика » Защита информации второго этапа, включая RustDoor, также известный как Thiefbucket.
Примечательно, что вредоносное ПО RustDoor, направленное на системы macOS, впервые было зафиксировано в феврале 2024 года компанией Bitdefender в ходе атак на криптовалютные• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта фирмы. Также существует версия для Windows, получившая название GateDoor.
Кроме того, VisualStudioHelper работает как инструмент для кражи данных, запрашивая у пользователя пароль системы, подделывая интерфейс программы Visual Studio. Оба вредоносных компонента используют разные C2-серверы.
|
============= Итог:
4,0156 ; Экономика#Финансы#Платежные средства#Платежные системы интернета
#Криптовалюта#Криптовалютная биржа
2,6953 ; Экономика#Финансы#Финансовый рынок#Рынок ценных бумаг#Биржи
#Криптовалютная биржа#Криптовалюта
1,6602 ; Информационные технологии#Информатика#Защита информации
#Компьютерная безопасность#Социальный инжиниринг
1,2500 ; Телекоммуникации и связь#Компьютерная сеть
3,7000 ; Корейская Народно-Демократическая Республика (КНДР)
============= Географические объекты:
1 39.748888889,126.404722222 Корейская Народно-Демократическая Республика (КНДР)