Интересно Новая киберкампания JINX-0164 атакует криптовалютные компании с помощью фишинга и вредоносного ПО для macOS.

[Admin]

​

Ранее неизвестная группа хакеров JINX-0164 проводит целенаправленные атаки на криптовалютные организации, используя фишинговые схемы и специализированное вредоносное ПО для macOS.

Злоумышленники применяют сложные методы социальной инженерии, чтобы получить доступ к инфраструктуре разработки и украсть цифровые активы.

Группа JINX-0164 активно использует поддельные профили в LinkedIn для привлечения жертв. Хакеры предлагают виртуальные встречи, которые перенаправляют пользователей на фальшивые сайты, имитирующие платформы для видеоконференций. После этого жертвы загружают вредоносное ПО, которое маскируется под системный аудиодрайвер. Вредоносная программа, написанная на Python, крадёт конфиденциальные данные, включая пароли, SSH-ключи и информацию о криптокошельках. Кроме того, злоумышленники используют MiniRAT, бэкдор на Go, который ранее распространялся через скомпрометированный npm-пакет. Хотя методы атак схожи с теми, что используют северокорейские хакерские группы, пока нет доказательств связи JINX-0164 с КНДР.