Северокорейские хакерские группировки наращивают кибероперации, используя новые скрытные методы атак

cryptonews.ruPublié le 2025-09-16Dernière mise à jour le 2025-10-17

Северокорейские хакерские группировки наращивают кибероперации, используя новые скрытные методы атак. Об этом свидетельствуют данные отчетов Cisco Talos и Google Threat Intelligence Group.

Ключевые тенденции:

  • Эволюция вредоносных программ: Группировка Famous Chollima использует связку вредоносных программ BeaverTail и OtterCookie, которые стали более функциональными и теперь включают модули кейлоггинга и создания скриншотов.

  • Использование блокчейна: Группа UNC5342 применяет вредоносное ПО EtherHiding, которое размещает управляющие скрипты в публичном блокчейне, что делает атаки более устойчивыми к блокировкам.

  • Социальная инженерия: Атаки нацелены на соискателей через фиктивные предложения о работе, заставляя их установить вредоносный код под видом тестового задания.

Основные векторы атак:

  • Кража криптовалюты и учетных данных

  • Шпионаж и долгосрочное проникновение в сети

  • Обход систем безопасности через изощренные схемы

Исследователи опубликовали индикаторы компрометации для помощи в обнаружении этих угроз, отмечая, что использование блокчейна и модульных вредоносных программ продолжит усложнять борьбу с кибератаками.

Lectures associées

3 attaques de crypto en 24 heures – Des applications factices au vol de 14,2 millions de dollars en SOL

Les escroqueries cryptographiques se multiplient. En seulement 24 heures, trois attaques majeures ont été rapportées. Tout d'abord, des fraudeurs ont créé de fausses extensions de navigateur et applications en usurpant l'identité de SecondFi pour voler des crypto-actifs. La plateforme a rappelé qu'elle ne demande jamais de téléchargements ou de transferts via messages directs. Ensuite, un portefeuille important sur Solana a été compromis, entraînant le vol de 180 900 SOL (environ 14,2 millions de dollars). L'attaquant a retiré les fonds mis en jeu, les a transférés vers de nouvelles adresses, puis a utilisé un pont vers Ethereum et le mélangeur Tornado Cash pour brouiller les pistes. Enfin, le package npm "jscrambler" a été victime d'une attaque de la chaîne d'approvisionnement logicielle. Après le vol d'identifiants de publication, des versions malveillantes (8.14.0 à 8.20.0) ont été diffusées, contenant un code conçu pour voler des informations sur les systèmes des utilisateurs. Les développeurs doivent immédiatement mettre à jour vers la version 8.22.0. En résumé, ces incidents illustrent la diversité des menaces : hameçonnage, compromission de portefeuilles et attaques logicielles. La prudence, la vérification des sources officielles et la mise à jour rapide des logiciels restent essentielles pour la sécurité.

ambcryptoIl y a 6 h

3 attaques de crypto en 24 heures – Des applications factices au vol de 14,2 millions de dollars en SOL

ambcryptoIl y a 6 h

Trading

Spot
活动图片