Según Hacker News, los trabajadores de la industria de las criptomonedas están siendo atacados por actores de amenazas norcoreanos que utilizan anuncios de trabajo en LinkedIn para permitir ataques de malware RustDoor.
Según un informe de Jamf Threat Labs, los ataques de ingeniería social por parte de piratas informáticos norcoreanos incluyen actores maliciosos que se hacen pasar por reclutadores del intercambio descentralizado de criptomonedas STON.fi en LinkedIn y afirman ser parte de un desafío de codificación. Implicaba atraer al objetivo para que descargara un proyecto de Visual Studio. , pero a través de una carga útil de segunda etapa de “VisualStudioHelper” y “zsh_env” que actuaba como una puerta trasera pero se comunicaba con un servidor de comando y control separado. Descargar RustDoor. Estos hallazgos deberían impulsar una mayor capacitación de los empleados y una mayor vigilancia contra las amenazas a la ciberseguridad en todo el sector de las criptomonedas, a medida que los actores de amenazas aprovechan técnicas cada vez más sofisticadas.
“Estos esquemas de ingeniería social llevados a cabo por Corea del Norte provienen de personas que dominan el idioma inglés y han investigado exhaustivamente al objetivo antes de participar en la conversación”, dijeron los investigadores de Jamf Threat Labs.
https://www.msspalert.com/brief/new-north-korean-social-engineering-campaign-targets-crypto-sector
