雅加达 - 卡巴斯基全球研究和分析小组(GReAT)透露,APT BlueNoroff的活动是Lazarus集团的一个子部门,最近通过两个非常有针对性的恶意活动,即“GhostCall”和“GhostHire”。
最近解释的GhostCall和GhostHire使用新的渗透技术和特殊的恶意软件来伤害区块链开发人员和高管。
攻击影响macOS和Windows系统作为主要目标,并通过综合命令和控制基础设施进行管理。
GhostCall 活动侧重于 macOS 设备,攻击者通过 Telegram 联系,冒充风险金融家,并促进投资机会或合作伙伴关系。
受害者被邀请参加模仿Zoom或Microsoft Teams的网络钓鱼网站上的虚假投资会议。在会议期间,他们被要求“更新”他们的客户端以纠正音频问题。此操作下载了恶意脚本,并将恶意软件感染传播到设备。
「在此过程中收集的数据不仅被用于打击第一批受害者,还被利用以可能进一步攻击,”卡巴斯基GReAT安全研究员Sojun Ryu说。
与此同时,在GhostHire活动中,APT通过冒充招募来针对区块链开发人员。受害者被欺骗下载并运行包含恶意软件的GitHub存档库。
最初接触后,受害者被添加到发送ZIP文件或 GitHub链接的Telegram机器人,以及完成任务的短期最后期限。执行后,恶意软件将自己安装在受害者的计算机上,该计算机已根据其操作系统进行了调整。
至少自2025年4月以来,这一持续的行动一直针对Web3组织和印度、土耳其、澳大利亚以及欧洲和亚洲其他国家的加密资产。
事实上,使用生成AI使BlueNoroff能够加速恶意软件的发展并完善其攻击技术。
“我们希望我们的研究将有助于防止进一步的破坏,”卡巴斯基GReAT高级安全研究员Omar Amin补充道。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
