根据最新网络安全报告,朝鲜黑客组织正采用新型攻击策略,针对加密货币行业非开发岗位求职者展开定向网络钓鱼行动。攻击者利用名为 BeaverTail 的恶意软件与 InvisibleFerret 工具组合,试图窃取用户登录凭证及加密钱包信息。
伪装成招聘陷阱的新型攻击
攻击者创建仿冒招聘网站,向目标发送虚假职位邀请,并要求候选人录制一段视频,声称需“修复”命令行工具中的麦克风或摄像头异常。这一手法与朝鲜黑客以往惯用的社交工程策略高度一致,已成为重要危险信号。
在受害者执行所谓“修复”操作时,攻击者远程部署有效载荷,将 BeaverTail 与 InvisibleFerret 作为捆绑程序安装至设备。该组合具备持久驻留、数据窃取与横向移动能力,对个人资产构成严重威胁。
攻击范围扩大:不再局限于技术人员
值得注意的是,新版本的 BeaverTail 已脱离对 JavaScript 或 Python 等脚本语言的依赖,可直接在 Windows 与 macOS 系统上运行,显著降低攻击门槛。这意味着普通求职者、行政人员甚至非技术岗位员工也可能成为目标。
此外,恶意代码常伪装为看似无害的文档或压缩包,部分还被设置密码保护,进一步规避杀毒软件与终端检测机制。这种隐蔽性使得传统防御手段难以奏效。
溯源与行业警示
由于 BeaverTail 曾多次出现在朝鲜网络部队的攻击活动中,本次事件被广泛归因于该国国家级黑客组织。多个追踪到的 IP 地址也指向朝鲜相关网络基础设施,强化了溯源判断。
币安首席执行官赵长鹏近日在社交平台 X 上提醒公众:朝鲜黑客可能伪装成求职者、雇主或普通用户,通过社交互动获取敏感信息。他建议所有用户保持警惕,尤其避免从 GitHub、Vercel 等开源平台下载未经验证的脚本或文件。
面对日益复杂的网络威胁,加强身份验证、启用双因素认证、定期更新系统补丁,已成为防范此类攻击的关键措施。加密行业从业者应提高安全意识,杜绝轻信不明链接与任务请求,切实保护数字资产安全。
loading...
736
