Jade Sleet (Storm-0954) - базирующаяся в Северной Корее группа, специализирующаяся на атаках на организации, связанные с криптовалютами. Для осуществления атак они используют различные тактики, включая разработку приложений, которые выглядят как легитимные криптовалютные приложения. Jade Sleet использовала фреймворки MATA и Electron для создания имплантов для систем на базе Microsoft Windows и Mac.
На GitHub обнаружена кампания социальной инженерии Jade Sleet, направленная на сотрудников технологических компаний, особенно связанных с блокчейном, криптовалютами, онлайн-гемблингом и кибербезопасностью. Кампания начинается с того, что злоумышленник связывается с потенциальными жертвами через LinkedIn, представляясь рекрутером, разработчиком или сотрудником отдела кадров. Атакующий устанавливает контакт с жертвой и убеждает ее перевести общение на внеплатформенные каналы, такие как Telegram или WhatsApp. Атакующий начинает обсуждение возможностей оценки навыков или фриланс-разработки, в итоге убеждая жертву сотрудничать с репозиторием GitHub, содержащим программное обеспечение с вредоносными зависимостями npm. Кроме того, злоумышленник может напрямую распространять вредоносное ПО на платформах обмена сообщениями или файлами, минуя процесс приглашения к сотрудничеству с репозиторием.
Indicators of Compromise
Domains
- bi2price.com
- coingeckoprice.com
- cryptopriceoffer.com
- npmaudit.com
- npmjscloud.com
- npmjsregister.com
- npmrepos.com
- tradingprice.net