Дослідники з кібербезпеки виявили новий масштаб атак на криптокомпанії, які відбуваються за рахунок фейкових співбесід та вишуканого шкідливого ПЗ. Зловмисники використовують підроблені інтерв’ю для проникнення в організації, а на macOS поширюють спеціалізовані віруси, що ускладнює їх виявлення.
Ці атаки відрізняються від стандартного фішингу: кіберзлочинці спочатку встановлюють контакт у форматі співбесіди, що дає їм первинний доступ, а потім підвищують права всередині компаній. ПЗ для Apple-устройств побудоване з урахуванням уразливостей macOS – це викликає тривогу, бо раніше атакували переважно Windows-системи, а отже тепер користувачі Mac стають все більш уразливими.
Інша небезпека – приховані майнери GPU, які поширюються шляхом спаму в Google-пошуку та маніпулятивних AI-чатботів. Вони пробують заманити користувачів у посилання чи чати, де запускають майнінг без відома жертви, використовуючи обчислювальні ресурси пристроїв. Схованість такого методу ускладнює виявлення та боротьбу з ним.
Водночас з GitHub та GitLab видалили хакера-мстителя після того, як він оприлюднив експлойти нульового дня Microsoft. Його коротке перебування на платформах викликало дискусії щодо меж відповідального розкриття уразливостей і небезпеки публікації деталей до неотримання патчів. Обидві платформи зазнали тиску для швидкого вилучення матеріалів, що могли спровокувати масові атаки.
На контрнаступі – компанії CrowdStrike та Google ліквідували ботнет, націлений на розробників відкритих протоколів. Вони перервали спроби компрометації критичної інфраструктури децентралізованих систем, на яких базується значна частина криптосвіту. Цей крок ілюструє, наскільки вразливими залишаються учасники open-source екосистеми й потребу в багаторівневому захисті.
Інвесторам і операторам інфраструктури варто уважно слідкувати за оновленнями безпеки – особливо щодо macOS-атак і Microsoft zero-day. Швидкість, з якою кіберзлочинці застосовують AI для поширення загроз, робить кібергігієну критичною. Зі збільшенням впливу відкритого коду та мультиплатформеної взаємодії ризики проникнення зростають, що ускладнює роботу ключових учасників криптосфери.
Криптокомпанії атакують через фейкові співбесіди та шкідливе ПЗ на macOS
Нова група кібератак націлилася на криптокомпанії через фейкові співбесіди та шкідливе ПЗ для macOS, а також приховані майнери для GPU, поширені через спам і чат-ботів ШІ. Кібербезпеку забезпечили CrowdStrike і Google.