Компания BeaverTail запустила кампанию под названием "Contagious Interview", нацеленную на соискателей работы.
BeaverTail Malware
Эта кампания связана с вредоносным ПО, направленным на пользователей macOS и Windows, и представляет собой угрозу со стороны северокорейских группировок. Фальшивые рекрутеры выдает себя за рекрутеров на таких платформах, как LinkedIn, Twitter и Freelancer, и предлагают вакансии потенциальным жертвам. Жертвы загружают и запускают троянские приложения, которые маскируются под инструменты для собеседований или совместной работы. BeaverTail разработан с использованием фреймворка Qt, что обеспечивает его совместимость с системами macOS и Windows. Программа имеет такие возможности, как кража учетных данных и информации, а также развертывание вторичной вредоносной нагрузки. Для обнаружения инфекции рекомендуется удалить и заменить неподписанные или специально подписанные версии чат-приложений MiraTalk и FreeConference.
Indicators of Compromise
IPv4
- 45.140.147.208
- 95.164.17.24
