
北韓駭客利用虛假加密貨幣公司和求職面試傳播惡意軟體
網路犯罪手段出現了令人不寒而慄的新變化,與北韓有關的駭客冒充合法的加密貨幣諮詢公司,在虛假的求職面試中傳播惡意軟體。網路安全專家揭露的這一複雜的活動表明,威脅行為者為了滲透系統和竊取敏感資訊願意付出多大的努力。 虛假公司,真實威脅 根據 Silent Push 的深入分析,所謂「傳染性訪談」活動背後的威脅行為者已經建立了三個幌子公司: BlockNovas LLC (blocknovas[.]com) Angeloper 代理商 (angeloper[.]com) SoftGlide LLC (softglide[.]co) 這些虛假企業會引誘毫無戒心的受害者(主要是 IT 和加密貨幣專業人士)參與虛假的招募流程。在編碼作業或技術面試的幌子下,申請人被誘騙下載偽裝成合法工作資料的惡意軟體。 此行動中部署的惡意軟體家族包括...
閱讀更多