На этот раз поиск работы превратился в контактный вид спорта. Используя приманки в стиле ClickFix, связанные с КНДР злоумышленники раздают вредоносные программы BeaverTail и InvisibleFerret так, будто это бесплатные конфетки на крипто-Хэллоуине. Мечта о работе в маркетинге или трейдинге крипты? Спойлер: она идет в комплекте с малварью.
Кампания, с ироничным названием Contagious Interview («Заразительное интервью»), на этот раз нацелена не на кодеров, а на маркетологов и трейдеров в крипто и ритейле. Жертва заходит на фейковый сайт вакансий, делает «видео-оценку», и бац — фальшивая ошибка микрофона запускает BeaverTail, который проникает в систему как ниндзя в офисный Excel. Windows, macOS, Linux — для всех есть готовый бинарник.
BeaverTail ведет себя как назойливый офисный стажер на стероидах: ворует данные браузеров, учетки и ставит InvisibleFerret как тихого соседа, который никогда не уходит. В этой версии малварь целится только в восемь расширений вместо двадцати двух — даже киберпреступники любят минимализм. Пароль-защищенные архивы тоже теперь в моде — потому что почему бы не добавить драматизма к краже данных?
Пока BeaverTail развлекается, другие подразделения Северной Кореи, например Kimsuky, поднимают ставки. Они используют GitHub и даже ChatGPT для создания дипфейк военных удостоверений в фишинговых атаках. Представьте фишинг-косплей, но с малварью в качестве подарка на вечеринке. CAPTCHA-страницы, скрипты AutoIt, ссылки с ловушками — это как хакерский полосу препятствий, где приз — ваши личные данные.
Мораль истории? Если предложение о работе в крипте выглядит слишком заманчиво — скорее всего, вместе с ним вам подкинут бонус в виде малвари. И помните: в кибер-игровой площадке Страны Утешительной Тишины (ну или Северной Кореи) каждый клик — потенциальный новый участник фан-клуба BeaverTail.
Берегите себя и свои нервы.
📘 Понравилась статья?
Больше практики и реальных заданий — в Kraken Academy.
А чтобы точно ничего не пропустить — подпишись на наш Telegram-канал.
Рекомендуемые статьи
