Северокорейские хакеры обменяли свои фишинговые электронные письма на нечто гораздо более зловещее: виртуальные коктейльные вечеринки. Потому что ничто так не говорит “доверься мне”, как подозрительный Zoom-звонок от парня, который может быть кибертеррористом, поддерживаемым государством.
Ушли те времена, когда просто рассылали предложения о работе. Теперь эти недобросовестные программисты повышают уровень своей игры – представьте себе рекрутера LinkedIn, который также является системой доставки вредоносного ПО. Дополнительные баллы, если они включают лифтовую музыку, пока вы скачиваете их “эксклюзивный” крипто-контракт.
Северная Корея – пионер в области взлома криптовалют.
Кто бы мог подумать, что КНДР обладает таким стилем? Пока мы все еще пытаемся разобраться, как пользоваться тостером, эти хакеры создают фальшивые объявления о работе, которые могут заставить брокера с Уолл-стрит заплакать. Их последний ход? Превратить Web3 в приложение для знакомств для утечек данных.
“GhostCall” и “GhostHire” от BlueNoroff — это лишь некоторые из их многочисленных уловок. Они очаруют вас видеозвонком, а затем украдут все ваши сбережения. #CyberTherapy #APT #BlueNoroff #SocialEngineering
– Kaspersky (@kaspersky) October 28, 2025
Согласно Kaspersky, хакеры сейчас используют такие продвинутые инструменты, что, вероятно, создали их в пещере с подключением по dial-up. BlueNoroff APT, помощник Lazarus Group, запустил GhostCall и GhostHire – две схемы, использующие одну и ту же сомнительную инфраструктуру. Как неудачное объявление на Airbnb, но с большим количеством вредоносного ПО.
Новые тактики объяснены
GhostCall нацелен на руководителей криптокомпаний, выдавая себя за инвесторов, которые явно никогда не встречались с сотрудником отдела комплаенса. GhostHire, тем временем, заманивает блокчейн-инженеров настолько заманчивыми предложениями о работе, что они проигнорируют все красные флаги. Обе схемы полагаются на одну и ту же гениальную формулу: обманом заставить кого-то скачать “клон Zoom”, который по сути является троянским конем с улыбкой.
Подвох? Вам действительно нужно взаимодействовать с подозрительным программным обеспечением. Что, если подумать, похоже на игру в русскую рулетку на технологической конференции. Но не бойтесь — хакеры улучшили свою игру, включив в нее сгенерированные ИИ ободряющие речи и украденные видеоклипы. Ведь зачем доверять своим глазам, когда можно доверять компьютеру?
Превращение неудач в новое оружие
Эти хакеры сейчас настолько скоординированы, что могли бы открыть стартап. Если вы повесите трубку на подозрительного рекрутера, не удивляйтесь, если их AI-сгенерированный двойник перезвонит с PowerPoint о том, как испортить вашу жизнь. Будущее преступности здесь: это Zoom-встреча с привкусом изжоги.
Профессиональный совет: если кто-то просит вас скачать “кодинг-челлендж” во время видеозвонка, вежливо откажитесь. Или, что еще лучше, посмейтесь им в лицо и скажите, что вы уже богаты. 🚀
Смотрите также
- Биткойн падает после громких заявлений из Белого Дома о криптовалюте и Федеральной Резервной Системы, сохраняющей спокойствие.
- The True Story That Inspired Abbott Elementary’s Choice To Move The School Into A Mall
- Inception Meets Lost In HBO’s 4-Part Sci-Fi Game Of Thrones Replacement
- Доллар обгонит южноафриканский рэнд? Эксперты раскрыли неожиданный сценарий
- James Gunn on What Makes DCU Unique & Different From Marvel
- Seth Rogen’s Knocked Up Becomes a Global Streaming Hit on Netflix
- Циан акции прогноз. Цена акций CNRU
- Every Jack Ryan Movie, Ranked
- Viggo Mortensen ‘Thrilled’ With Jamie Dornan’s Aragorn Recasting
- 6 Batman: The Animated Series Episodes With Multiple A-List Stars
2025-10-29 00:17