Исследователи в области безопасности выявили волну целенаправленных атак на криптовалютные компании, основанных на обманных методах и современных разновидностях вредоносного ПО. Одной из новых угроз стала группа киберпреступников, проводящая фейковые собеседования для проникновения в организации с последующим распространением вредоносного ПО, специально созданного для macOS, что усложняет обнаружение.
В отличие от привычных фишинговых схем, эти операции используют тщательно продуманные разговоры при найме, чтобы получить первоначальный доступ и затем повысить привилегии внутри компаний. Зловред, работающий на устройствах Apple, разработан для скрытности и использует уязвимости, характерные для среды macOS. Это вызывает новые опасения, так как традиционно атаки концентрировались на системах Windows, оставляя пользователей Mac более уязвимыми.
В отдельном развитии событий скрытые криптомайнеры на GPU распространяются через поисковый спам в Google и манипулятивные AI-чатботы, которые вовлекают пользователей. Вредоносный код для майнинга внедряется в казалось бы безобидные ссылки или взаимодействия с чатботами, что позволяет злоумышленникам активно использовать вычислительные ресурсы посетителей для добычи монет. Скрытность такого подхода осложняет задачи по обнаружению и нейтрализации.
Между тем, «добровольного» хакера исключили с платформ GitHub и GitLab после публикации эксплойта нулевого дня для Microsoft. Кратковременное пребывание этого хакера на данных ресурсах вызвало дискуссии о балансе между ответственным раскрытием уязвимостей и безрассудным распространением информации. Оба хостинга столкнулись с серьезным давлением по удалению пользователя на фоне опасений, что публичные данные эксплойта могут спровоцировать массовые атаки на непатченные системы.
В защитных мероприятиях гиганты кибербезопасности CrowdStrike и Google объединились, чтобы ликвидировать ботнет, нацеленный на разработчиков протоколов с открытым исходным кодом. Проникнув в эту сеть, компании сорвали попытки атакующих скомпрометировать важные компоненты децентрализованной инфраструктуры, являющейся фундаментом большой части криптоэкосистемы. Этот успешный рейд подчёркивает неизменные угрозы для участников open-source-сообществ и необходимость многоуровневой защиты в средах DeFi.
Трейдерам и операторам инфраструктуры рекомендуется следить за официальными каналами с обновлениями, особенно в части защиты от вредоносного ПО для macOS и эксплойтов Microsoft нулевого дня. Быстрое развитие векторов атак на базе AI требует высокой бдительности, так как злоумышленники оперативно адаптируются. С нарастающей интеграцией криптоэкосистемы с open-source-проектами и разнообразными устройствами расширяется поверхность атаки, что повышает риски для ключевых участников цифрового пространства.
Крипто-компаний атакуют фейковыми интервью и вредоносом через AI-чатботы
Новая волна кибератак затрагивает крипто-компании с помощью фейковых собеседований и вредоносных программ для macOS, а также скрытых майнеров на GPU, распространяемых через поисковый спам и AI-чатботы. Крупные компании по кибербезопасности остановили сеть, нацеленную на разработчиков.