Recensiamo i fornitori sulla base di ricerche e test rigorosi, ma teniamo conto anche del tuo feedback e della nostra commissione di affiliazione con i fornitori, alcuni dei quali sono di proprietà della nostra capogruppo. Per saperne di più

Trasparenza sulla pubblicità

Hacker Nordcoreani prendono di mira i Cercatori di Lavoro con Finte App di Videoconferenze

Image by Beth Kanter, from Flickr

Hacker Nordcoreani prendono di mira i Cercatori di Lavoro con Finte App di Videoconferenze

Tempo di lettura: 2 Min.

Inserito il Set 16, 2024

Scritto da: Kiara Fabbri Giornalista multimediale
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione

Hacker nordcoreani hanno avviato un nuovo attacco informatico utilizzando un’app di videoconferenza fasulla che imita FreeConference.com per infettare i sistemi degli sviluppatori, secondo un report di Hacker News (HN). Questo attacco fa parte di una campagna più ampia chiamata “Contagious Interview”, progettata per rubare informazioni sensibili per un guadagno finanziario.

HN nota che l’azienda con sede a Singapore Group-IB ha identificato questo attacco nell’agosto 2024. Si rivolge sia ai sistemi Windows che macOS. Gli hacker ingannano i cercatori di lavoro fingendo di offrire falsi colloqui di lavoro, inducendoli a scaricare malware mascherato come un compito tecnico.

Il malware, chiamato BeaverTail, permette agli hacker di prendere il controllo del computer della vittima e rubare dati.

Il malware BeaverTail si è evoluto nel tempo. Inizialmente, veniva diffuso attraverso false valutazioni tecniche utilizzando codice JavaScript, ma ora si diffonde anche attraverso installer di Windows e macOS che sembrano legittimi, riporta HN.

Questi installatori, che imitano popolari software di videoconferenza, infettano i computer con una versione aggiornata di BeaverTail.

HN segnala che la campagna, collegata al noto Lazarus Group, continua a prendere di mira chi cerca lavoro attraverso piattaforme come LinkedIn e Upwork. Dopo un primo contatto, gli hacker indirizzano le vittime a scaricare software dannosi tramite app di messaggistica come Telegram.

Oltre a rubare informazioni personali, il malware prende di mira i portafogli di criptovalute e i dati dei browser. L’attacco è in corso, con gli hacker che affinano costantemente le loro tecniche.

Recentemente, l’FBI ha avvertito che i criminali informatici nordcoreani stanno attaccando con aggressività l’industria delle criptovalute, utilizzando attacchi di ingegneria sociale per rubare asset digitali, come riportato da HN.

Kiara Fabbri

Scritto da: Kiara Fabbri

Ciao, sono Kiara Fabbri, scrittrice di notizie tecnologiche presso WizCase. Sono un giornalista multimediale con un forte interesse per la narrazione di notizie in modo innovativo e coinvolgente. Parlo fluentemente tre lingue, italiano, inglese e spagnolo, e sono profondamente impegnata in tutte le sfaccettature del giornalismo. Attualmente sto svolgendo un dottorato di ricerca sull’applicazione della realtà virtuale nel giornalismo. Dopo i miei studi in psicologia (BSc) e psicologia politica (MSc), ho intrapreso un viaggio di tre anni attraverso il Sud America. In questo periodo, ho portato avanti un viaggio in bicicletta in solitaria di 4000 km dal Cile al Brasile. Mi sono accampata, ho cucinato per strada e ho fatto volontariato in varie strutture. È stato durante questo viaggio che ho scoperto la mia passione per il giornalismo. Successivamente, ho seguito Master in innovazione e impresa nel giornalismo. La mia carriera giornalistica ha implicato la produzione di esperienze immersive in realtà virtuale che coprono una vasta gamma di argomenti. Questi includono la documentazione di un raid antimilitarista contro una base NATO, la vita nelle favelas brasiliane, i recenti violenti scontri a Buenos Aires e infine i progetti sociali gestiti dagli skater nei ghetti argentini. Oltre all'attività giornalistica pratico anche il parkour, disciplina che coltivo ormai da diversi anni. Amo sfruttare al massimo questa capacità nel mio stile giornalistico: ad esempio, mi ha permesso di catturare filmati dinamici dall'alto durante i recenti violenti scontri a Buenos Aires. Là, mi sono arrampicata e ho utilizzato un lungo bastone della mia macchina fotografica per creare visuali aeree a 360°. Attraverso il mio impegno nel superare i confini del giornalismo, mi impegno a dare voce a chi non ne ha abbastanza, dar vita a conversazioni significative e promuovere cambiamenti positivi nel mondo.

Hai apprezzato questo articolo?
Valutalo!

L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!

5.00 Votato da 1 utenti

Titolo

Il tuo indirizzo e-mail Inserisci un indirizzo email valido.

Commento

Grazie per la tua opinione!

Please wait 5 minutes before posting another comment.

Comment sent for approval.

Lascia un commento

Mostra di più...

Condividi e supporta

WizCase è supportato dai lettori, quindi è possibile che riceva una commissione quando effettui degli acquisti tramite i link sul nostro sito. Non pagherai un sovrapprezzo su nessuno dei prodotti acquistati nel nostro sito: la nostra commissione arriva direttamente dal proprietario del prodotto. Alcuni fornitori sono di proprietà della nostra holding. Per saperne di piùWizcase ha aperto le porte nel 2018 come sito indipendente per la recensione dei servizi VPN e temi legati alla privacy. Il nostro team è composto da centinaia di ricercatori, scrittori e tester in ambito di cybersecurity e continua tutt’oggi ad aiutare i lettori a lottare per la propria libertà online, ora in partnership con Kape Technologies PLC, società che possiede anche le seguenti VPN: ExpressVPN, CyberGhost, Intego e Private Internet Access, tutti servizi che è possibile trovare in recensioni e confronti su questo sito. Le recensioni presenti su Wizcase si ritengono accurate alla data di pubblicazione di ciascun articolo. Sono inoltre redatte secondo i nostri rigorosi standard che danno priorità a un esame indipendente, professionale e onesto da parte del recensore, tenendo conto delle capacità e qualità tecniche di ogni prodotto, insieme al relativo valore commerciale per gli utenti. Le graduatorie e le recensioni che pubblichiamo possono inoltre prendere in considerazione la sopraindicata appartenenza a una medesima società, oltre che le commissioni di affiliazione che guadagniamo per acquisti effettuati attraverso i link presenti sul nostro sito. Non realizziamo recensioni di tutti i provider di VPN esistenti e ogni informazione è da ritenersi accurata alla data di pubblicazione di ciascun articolo.. .