Torna alle Notizie
Questa notizia è obsoleta. Le condizioni di mercato potrebbero essere cambiate dalla pubblicazione.
Aziende crypto colpite da false interviste e malware diffuso via chatbot AI

Aziende crypto colpite da false interviste e malware diffuso via chatbot AI

Un nuovo gruppo di cyberattaccanti ha preso di mira società crypto con interviste di lavoro false e malware macOS, oltre a miner nascosti su GPU diffusi tramite spam su motori di ricerca e chatbot AI. Grandi aziende di cybersecurity hanno smantellato una rete che prendeva di mira sviluppatori.
I ricercatori della sicurezza hanno identificato un’ondata di attacchi mirati contro aziende di criptovalute che sfruttano tattiche ingannevoli e malware avanzati. Una minaccia emergente coinvolge un gruppo di cybercriminali che conduce interviste di lavoro false per infiltrarsi nelle organizzazioni, distribuendo malware specifico per macOS per evitare il rilevamento.

Diversamente dai tipici attacchi phishing, queste operazioni utilizzano conversazioni di assunzione accuratamente studiate per ottenere un primo accesso e poi aumentare i privilegi all’interno delle aziende. Il malware installato su dispositivi Apple sembra progettato per operare in modo furtivo, sfruttando vulnerabilità peculiari dell’ambiente macOS. Ciò solleva nuove preoccupazioni in quanto gli attaccanti si concentrano tradizionalmente su sistemi Windows, lasciando gli utenti Mac più esposti.

In un altro sviluppo, miner nascosti su GPU si sono diffusi attraverso spam sui risultati di ricerca Google e chatbot AI manipolativi, studiati per coinvolgere gli utenti. Integrando codice di mining in link apparentemente innocui o nelle interazioni con i chatbot, i malintenzionati sfruttano i clic inconsapevoli per minare criptovalute in modo aggressivo sull’hardware dei visitatori. La natura nascosta di questo metodo rende più complessi il rilevamento e la mitigazione.

Nel frattempo, un hacker vigilante è stato rimosso da GitHub e GitLab in seguito alla pubblicazione di un exploit zero-day Microsoft. Il breve periodo di permanenza di questo attore sulle piattaforme ha scatenato un dibattito tra divulgazione responsabile e la pericolosa diffusione di vulnerabilità. Entrambi i servizi hanno subito forti pressioni per eliminare l’utente, temendo che dettagli pubblici sugli exploit potessero alimentare attacchi diffusi su sistemi non aggiornati.

Sul fronte difensivo, i giganti della cybersecurity CrowdStrike e Google hanno collaborato per smantellare un botnet che prendeva di mira sviluppatori di protocolli open source. Infiltrandosi nella rete, hanno interrotto gli attacchi rivolti a componenti critici dell’infrastruttura decentralizzata alla base di molte parti dell’ecosistema crypto. Questa operazione evidenzia le continue minacce per i contributori open-source e l’importanza di una difesa multilivello in ambito DeFi.

Trader e gestori di infrastrutture sono invitati a seguire i canali ufficiali per aggiornamenti su patch, in particolare riguardanti il malware macOS e gli zero-day Microsoft. L’innovazione rapida dei vettori d’attacco, inclusa la diffusione tramite AI, richiede massima attenzione poiché i cybercriminali si adattano velocemente. Con le reti crypto sempre più intrecciate a progetti open-source e dispositivi eterogenei, la superficie di attacco si amplia, aumentando i rischi per i protagonisti chiave dell’ecosistema.

Notizie correlate