Северокорейские хакеры выдали себя за рекрутеров Coinbase, чтобы украсть криптовалюту с помощью трояна 'PylangGhost'

Опубликовано: 20 июня 2025

Северокорейские хакеры выдали себя за рекрутеров Coinbase, чтобы украсть криптовалюту с помощью трояна 'PylangGhost'

Хитрый подход: Маскировка под рекрутеров Coinbase

Судя по всему, хакеры стали использовать более хитрые и заумные методы для кражи криптовалюты. В одной из последних операций, которую предположительно осуществила группа из Северной Кореи, атакующие выдали себя за рекрутеров известной криптовалютной биржи Coinbase.

Троян 'PylangGhost': Оружие в виртуальном мире

Сделав свою ловушку привлекательной для потенциальных жертв - людей, желающих работать в сфере криптовалюты, хакеры использовали троян под названием 'PylangGhost'. Этот вредоносный код способен проникнуть в компьютеры и украсть криптовалюту, обойдя все защитные меры.

Сыр в мышеловке: Идеальная работа в Coinbase

В операции участвовали письма, которые представлялись как официальные письма от Coinbase. В них содержалось предложение о работе, которое было слишком хорошим, чтобы быть правдой. Именно это и манило потенциальных жертв в ловушку.

Потерпевшие открыли ссылку, представленную в письме, и были перенаправлены на фальшивый сайт, который выглядел точно так же, как официальный сайт Coinbase. Затем они были попрошены скачать приложение, которое якобы требовалось для выполняемой работы.

Как только приложение было установлено, 'PylangGhost' начинал свою работу, украв криптовалюту с компьютера.

Мастерство северокорейских хакеров

Хотя мы не можем с полной уверенностью сказать, что за этой атакой стоит Северная Корея, все указывает на это. Группа северокорейских хакеров, известная как 'Lazarus', известна своими сложными атаками на криптовалютные биржи по всему миру.

Эта операция еще раз подчеркивает важность тщательной проверки любой информации, которую вы получаете по электронной почте, и особого внимания к деталям. Никогда не скачивайте программное обеспечение или приложения из ненадежных источников и всегда дважды проверяйте, прежде чем предоставлять какую-либо информацию.

Защита от подобных атак

Для защиты от подобных атак, всегда обращайте внимание на подозрительные электронные письма, даже если они кажутся приходящими от надежного источника. Не скачивайте приложения или программное обеспечение без полной уверенности в его безопасности. Установите антивирусное ПО и регулярно обновляйте его для защиты от последних угроз.

Всегда помните, что ваша безопасность в ваших руках. Будьте бдительны и осторожны.

Читайте также