DeceptiveDevelopment нацелена на разработчиков-фрилансеров
Исследователи ESET выявили кампанию, в рамках которой киберпреступники предлагали вредоносное программное обеспечение вместе с заданиями для собеседования, под видом рекрутеров компаний.
BeaverTail
Российская инфраструктура играет важную роль в киберпреступных операциях Северной Кореи
Компания Trend Research обнаружила, что некоторые киберпреступные операции, связанные с Северной Кореей, происходят из пяти российских IP-адресов. Эти IP-адреса скрываются с использованием анонимизационной
BeaverTail и Tropidoor распространялись через рекрутинговые письма
В ноябре 2024 года был раскрыт случай распространения вредоносных программ BeaverTail и Tropidoor через рекрутинговые электронные письма, где злоумышленники выдавали себя за рекрутеров из сообщества разработчиков Dev.
BeaverTail Malware IOCs - Part 2
Компания BeaverTail запустила кампанию под названием "Contagious Interview", нацеленную на соискателей работы. BeaverTail Malware Эта кампания связана с вредоносным ПО, направленным на пользователей macOS
CL-STA-240 Campaign IOCs
Unit 42 уже несколько месяцев следит за активностью киберпреступников, связанных с КНДР, которые выдают себя за рекрутеров и устанавливают вредоносное ПО на устройства соискателей работы в технологической отрасли.
Lazarus APT IOCs - XXII
Компания Group-IB опубликовала отчет, в котором подробно описывается продолжающаяся деятельность Lazarus Group, направленная на поиск работы с помощью фальшивых собеседований.
Две кампании, связанные с трудоустройством, носят черты северокорейских злоумышленников
Исследователи в области кибербезопасности Unit 42 сообщили о двух кампаниях, связанных с Северной Кореей и направленных на связанные с работой деятельности. Первая кампания, названная "Contagious Interview"
BeaverTail Malware IOCs
Патрик Уордл (Patrick Wardle) из Objective-See Foundation опубликовал исследование Mac-варианта вредоносной программы BeaverTail, которая нацелена на пользователей через троянское приложение для встреч.