Связанные со взломом Bybit на $1,4 млрд северокорейские хакеры нацелились на разработчиков криптовалют. Они предлагают работу и фейковые тестовые задания, зараженные вредоносным ПО.

По данным The Hacker News, разработчики криптовалют получили задания по программированию от злоумышленников, выдающих себя за рекрутеров. Они якобы пытались передать вредоносные программы ничего не подозревающим жертвам.

Злоумышленники обращаются к разработчикам криптовалют на LinkedIn и рассказывают им о фальшивых карьерных возможностях. Жертва теряет бдительность, и хакеры отправляют программу с подробностями задания по программированию на GitHub. После запуска файл устанавливает вредоносное ПО, компрометирующее систему разработчика.

В СМИ отметили, что схемой руководит северокорейская хакерская группировка Slow Pisces. Ее также называют Jade Sleet, Pukchong, TraderTraitor и UNC4899.

Специалисты по кибербезопасности предупредили о фальшивых предложениях работы

Руководитель центра безопасности Cyvers Хакан Унал сообщил Cointelegraph, что хакеры нацелены на учетные данные разработчиков и коды доступа. По его словам, злоумышленники также ищут облачные конфигурации, SSH-ключи, связки iCloud, кошельки, метаданные системы и приложений.

Представитель Hacken Луис Лубек дополнительно отметил попытки получения доступа к API-ключам и производственной инфраструктуре. Основной платформой хакеров в этих целях он назвал LinkedIn, но они также используют Upwork и Fiverr.

«Злоумышленники выдают себя за клиентов или HR-менеджеров, предлагая щедрые контракты или тесты, особенно в сфере DeFi или кибербезопасности, что кажется разработчикам правдоподобным», — заявил Лубек.

Главный архитектор решений Chainalysis Хаято Шигекава сообщил Cointelegraph, что хакеры часто создают правдоподобные профили сотрудников на профессиональных сетевых сайтах. Столько усилий направлено на доступ к Web3-компании, в которой работает жертва.

«После получения доступа к компании хакеры выявляют уязвимости, что в конечном итоге может привести к взломам», — добавил Шигекава.

По теме: Этичный хакер перехватил $2,6 млн в эксплойте Morpho Labs

Будьте осторожны с непрошеными предложениями о работе для разработчиков

Исследователь ончейн-безопасности Hacken Егор Рудыця отметил, что злоумышленники становятся более креативными. Они имитируют плохих трейдеров для отмывания средств, используя психологические и технические векторы атак для эксплуатации пробелов в безопасности.

«Это делает образование разработчиков и операционную гигиену столь же важными, как аудиты кода или защита смарт-контрактов», — сказал Рудыця.

Унал посоветовал разработчикам во избежание таких атак использовать виртуальные машины и песочницы для тестирования, проверять предложения о работе и отказаться от запуска кодов от незнакомцев.

Лубек рекомендовал обращаться к официальным каналам для проверки личности рекрутеров. Он также предложил избегать хранения конфиденциальной информации в формате обычного текста.

«Будьте особенно осторожны с предложениями, которые кажутся слишком хорошими, чтобы быть правдой, тем более, если они непрошеные», — добавил Лубек.

Журнал: Ваш ИИ-двойник может проводить встречи и утешать близких