朝鲜黑客利用 BeaverTail 恶意软件攻击加密货币行业

本站报道：

• 工作原理
• 日益严重的威胁

根据最近的一份报告黑客新闻，朝鲜黑客正试图利用窃取登录信息和加密钱包的 BeaverTail 恶意软件和 InvisibleFerret 来欺骗加密货币领域的非开发人员求职者。

macOS 和 Windows 用户都应避免从 GitHub 或 Vercel 下载奇怪的内容以及可疑脚本。

工作原理

不幸的申请人在攻击者创建的虚假网站上录制短视频时，会落入“修复”命令的圈套，这些命令会掩盖麦克风或摄像头的故障。这是朝鲜人常用的伎俩，应该立即将其视为危险信号。

在上述命令的帮助下，攻击者运行一个有效载荷，将 BeaverTail 和 InvisibleFerret 作为捆绑包安装。

值得注意的是，朝鲜攻击者过去主要使用 BeaverTail 攻击精通技术的开发人员，但现在他们改变了目标。新版本是一个可立即运行的程序，这意味着受害者的机器上不再需要安装 JavaScript 或 Python。

使用看似无害的诱饵文件也使得安全工具更难检测到它们。恶意软件的某些部分还隐藏在受密码保护的文件中。

日益严重的威胁

由于 BeaverTail 曾被朝鲜攻击者使用，因此最近的恶意软件与朝鲜攻击者有关。此外，一些 IP 地址与这个“隐士王国”有关。

作为 据《今日美国》报道币安首席执行官赵长鹏近日在X（原推特）上警告称，朝鲜黑客可能会冒充求职者、潜在雇主和用户。