Hacker Nordcoreani prendono di mira i Cercatori di Lavoro con Finte App di Videoconferenze

Image by Beth Kanter, from Flickr

Hacker Nordcoreani prendono di mira i Cercatori di Lavoro con Finte App di Videoconferenze

Tempo di lettura: 2 Min.

Hacker nordcoreani hanno avviato un nuovo attacco informatico utilizzando un’app di videoconferenza fasulla che imita FreeConference.com per infettare i sistemi degli sviluppatori, secondo un report di Hacker News (HN). Questo attacco fa parte di una campagna più ampia chiamata “Contagious Interview”, progettata per rubare informazioni sensibili per un guadagno finanziario.

HN nota che l’azienda con sede a Singapore Group-IB ha identificato questo attacco nell’agosto 2024. Si rivolge sia ai sistemi Windows che macOS. Gli hacker ingannano i cercatori di lavoro fingendo di offrire falsi colloqui di lavoro, inducendoli a scaricare malware mascherato come un compito tecnico.

Il malware, chiamato BeaverTail, permette agli hacker di prendere il controllo del computer della vittima e rubare dati.

Il malware BeaverTail si è evoluto nel tempo. Inizialmente, veniva diffuso attraverso false valutazioni tecniche utilizzando codice JavaScript, ma ora si diffonde anche attraverso installer di Windows e macOS che sembrano legittimi, riporta HN.

Questi installatori, che imitano popolari software di videoconferenza, infettano i computer con una versione aggiornata di BeaverTail.

HN segnala che la campagna, collegata al noto Lazarus Group, continua a prendere di mira chi cerca lavoro attraverso piattaforme come LinkedIn e Upwork. Dopo un primo contatto, gli hacker indirizzano le vittime a scaricare software dannosi tramite app di messaggistica come Telegram.

Oltre a rubare informazioni personali, il malware prende di mira i portafogli di criptovalute e i dati dei browser. L’attacco è in corso, con gli hacker che affinano costantemente le loro tecniche.

Recentemente, l’FBI ha avvertito che i criminali informatici nordcoreani stanno attaccando con aggressività l’industria delle criptovalute, utilizzando attacchi di ingegneria sociale per rubare asset digitali, come riportato da HN.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!

Siamo felici che ti sia piaciuto il nostro lavoro!

In qualità di stimato lettore, ti dispiacerebbe lasciare una recensione su Trustpilot? Richiede poco tempo e significa tantissimo per noi. Grazie mille!

Valutaci su Trustpilot
5.00 Votato da 1 utenti
Titolo
Commento
Grazie per la tua opinione!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lascia un commento

Loader
Loader Mostra di più...