Badacze bezpieczeństwa odkryli falę ukierunkowanych ataków na firmy z branży kryptowalut, wykorzystujących zwodnicze metody oraz zaawansowane odmiany malware. Jeden z nowych zagrożeń to grupa cyberprzestępcza przeprowadzająca fałszywe rozmowy kwalifikacyjne, które służą do infiltracji organizacji i instalacji złośliwego oprogramowania dedykowanego systemowi macOS, co ma na celu uniknięcie wykrycia.
W przeciwieństwie do standardowych ataków phishingowych, operacje te polegają na precyzyjnie przygotowanych rozmowach rekrutacyjnych, które umożliwiają początkowy dostęp, a następnie eskalację uprawnień wewnątrz firm. Malware instalowany na urządzeniach Apple został zaprojektowany z myślą o kamuflażu, wykorzystując luki charakterystyczne dla środowiska macOS. Stanowi to nowe wyzwanie, ponieważ dotychczas atakujący skupiali się głównie na systemach Windows, przez co użytkownicy Maców stają się coraz bardziej narażeni.
W odrębnym incydencie ukryte minery GPU rozprzestrzeniają się poprzez spam w wynikach wyszukiwania Google oraz manipulacyjne chatboty AI, które angażują użytkowników. Umieszczając kod kopiący kryptowaluty w pozornie niegroźnych linkach lub interakcjach z chatbotami, przestępcy wykorzystują nieświadome kliknięcia, aby agresywnie wydobywać na sprzęcie odwiedzających. Ta ukryta metoda znacznie utrudnia wykrycie i przeciwdziałanie.
Tymczasem aktywista-haker został usunięty z platform GitHub i GitLab po ujawnieniu kodu exploitów zero-day Microsoftu. Krótkie pojawienie się tej osoby na tych platformach wywołało debatę na temat odpowiedzialnego zgłaszania luk versus nieostrożne publiczne udostępnianie kodu exploita. Obie platformy znalazły się pod presją, aby zablokować użytkownika, obawiając się, że publiczne szczegóły mogą spowodować falę ataków na niezałatane systemy.
Na froncie obrony, liderzy w dziedzinie cyberbezpieczeństwa, CrowdStrike i Google, współpracowali przy rozbiciu botnetu wymierzonego w deweloperów protokołów open-source. Przenikając tę sieć, udało się zakłócić działania napastników próbujących przejąć krytyczne elementy infrastruktury zdecentralizowanej, stanowiące fundament dużej części ekosystemu crypto. Ten sukces ukazuje ciągłe zagrożenia dla twórców open-source oraz konieczność wielowarstwowej ochrony w środowiskach DeFi.
Traderzy i operatorzy infrastruktury powinni śledzić oficjalne kanały w celu uzyskania aktualizacji łatek, zwłaszcza dotyczących malware na macOS oraz exploitów zero-day Microsoftu. Szybkie zmiany w wektorach ataków, w tym wykorzystanie AI do ich dystrybucji, wymagają wzmożonej czujności, ponieważ przestępcy szybko dostosowują metody działania. Rosnące powiązania sieci crypto z projektami open-source oraz różnorodnym sprzętem rozszerzają powierzchnię ataku i potęgują ryzyko dla kluczowych uczestników ekosystemu.
Firmy crypto celem fałszywych rozmów kwalifikacyjnych i malware przez AI chatboty
Grupa cyberprzestępcza atakuje firmy crypto za pomocą fałszywych rozmów rekrutacyjnych i malware na macOS. Ukryte minery GPU rozprzestrzeniają się przez spam w Google i AI chatboty.