卡巴斯基宣布了一项针对Windows和MacOS上的加密行业的新网络运动

雅加达 - 卡巴斯基全球研究和分析小组(GReAT)透露,APT BlueNoroff的活动是Lazarus集团的一个子部门,最近通过两个非常有针对性的恶意活动,即“GhostCall”和“GhostHire”。

最近解释的GhostCall和GhostHire使用新的渗透技术和特殊的恶意软件来伤害区块链开发人员和高管。

攻击影响macOS和Windows系统作为主要目标,并通过综合命令和控制基础设施进行管理。

GhostCall 活动侧重于 macOS 设备,攻击者通过 Telegram 联系,冒充风险金融家,并促进投资机会或合作伙伴关系。

受害者被邀请参加模仿Zoom或Microsoft Teams的网络钓鱼网站上的虚假投资会议。在会议期间,他们被要求“更新”他们的客户端以纠正音频问题。此操作下载了恶意脚本,并将恶意软件感染传播到设备。

「在此过程中收集的数据不仅被用于打击第一批受害者,还被利用以可能进一步攻击,”卡巴斯基GReAT安全研究员Sojun Ryu说。

与此同时,在GhostHire活动中,APT通过冒充招募来针对区块链开发人员。受害者被欺骗下载并运行包含恶意软件的GitHub存档库。

最初接触后,受害者被添加到发送ZIP文件或 GitHub链接的Telegram机器人,以及完成任务的短期最后期限。执行后,恶意软件将自己安装在受害者的计算机上,该计算机已根据其操作系统进行了调整。

至少自2025年4月以来,这一持续的行动一直针对Web3组织和印度、土耳其、澳大利亚以及欧洲和亚洲其他国家的加密资产。

事实上,使用生成AI使BlueNoroff能够加速恶意软件的发展并完善其攻击技术。

“我们希望我们的研究将有助于防止进一步的破坏,”卡巴斯基GReAT高级安全研究员Omar Amin补充道。