北韩黑客的欺诈性招聘攻击

主要重点

北韩国家支持的黑客使用最新版本的 BeaverTail 和 InvisibleFerret 恶意软件，针对科技行业展开名为传染性面试的欺诈招聘行动。恶意程序通过伪装成雇主的方式在求职平台吸引软件开发人员，并通过在线面试引导他们。最新版的 BeaverTail 能够从 Windows 和 macOS 系统中窃取浏览器凭证和加密货币钱包数据。InvisibleFerret 具备记录按键、数据窃取和下载 AnyDesk 软件以及浏览器数据窃取的能力。此次运动可能是出于财务动机，因为 BeaverTail 可以窃取多达 13 种不同的加密货币钱包。

近期报导指出，北韩国家支持的攻击者发动了一系列新的侵入行动，这些行动涉及最新版本的 BeaverTail 和 InvisibleFerret 恶意软件，这是为针对科技行业的欺诈招聘活动命名的传染性面试，该活动最早于去年十一月被发现，详情可参见 The Hacker News。

在这一系列攻击中，黑客继续在求职平台扮演雇主，吸引软件开发人员参加在线面试，随之而来的便是 BeaverTail 恶意软件的入侵。较新的一次攻击涉及新的基于 Qt 的 BeaverTail 版本，其能够从 Windows 和 macOS 系统中提取浏览器凭证和加密货币钱包数据，这是 Palo Alto Networks Unit 42 的分析结果显示的。此外，攻击者还利用更新后的 BeaverTail 来执行 InvisibleFerret 负载，该负载功能包括按键记录、数据窃取和 AnyDesk 下载，还有浏览器数据提取能力。

根据 Unit 42 的说法，北韩的威胁行为者以往以金融犯罪来筹集资金，以支持朝鲜政权。这次的行动可能是出于财务动机，因为 BeaverTail 恶意软件可以窃取多达 13 种不同的加密货币钱包。

免费的翻外墙app下载