Belohnungszentrum Die nordkoreanische Hackergruppe PurpleBravo hat laut einer Studie von Recorded Future eine Cyber-Spionagekampagne gestartet, die sich gegen über 3.100 IP-Adressen richtet, die mit Unternehmen aus den Bereichen KI, Kryptowährung und Finanzen verbunden sind. Die Gruppe nutzte gefälschte Vorstellungsgespräche, um in Organisationen einzudringen, indem sie sich als Personalvermittler oder Entwickler ausgab, um die Ziele dazu zu bringen, schädlichen Code auszuführen. Die Opfer verteilen sich auf 20 Organisationen in Südasien, Nordamerika und anderen Regionen.
Die Angreifer setzten Remote-Access-Trojaner wie PylangGhost und GolangGhost ein, um Browser-Anmeldedaten und Cookies zu stehlen. Sie tarnten ihre Operationen mit einer gefälschten Identität aus Odessa, Ukraine, und hosteten Malware über ein GitHub-Repository sowie verschiedene Dienstanbieter. Die Untersuchung deckte zudem verwandte Telegram-Kanäle auf, die LinkedIn- und Upwork-Konten verkaufen, wobei Interaktionen mit der Kryptowährungsbörse MEXC Exchange festgestellt wurden.
Nordkoreanische Hacker zielen mit gefälschten Vorstellungsgesprächen auf 3.100 IP-Adressen ab
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.