Северокорейские хакеры обменяли свои фишинговые электронные письма на нечто гораздо более зловещее: виртуальные коктейльные вечеринки. Потому что ничто так не говорит “доверься мне”, как подозрительный Zoom-звонок от парня, который может быть кибертеррористом, поддерживаемым государством.
Ушли те времена, когда просто рассылали предложения о работе. Теперь эти недобросовестные программисты повышают уровень своей игры – представьте себе рекрутера LinkedIn, который также является системой доставки вредоносного ПО. Дополнительные баллы, если они включают лифтовую музыку, пока вы скачиваете их “эксклюзивный” крипто-контракт.
Северная Корея – пионер в области взлома криптовалют.
Кто бы мог подумать, что КНДР обладает таким стилем? Пока мы все еще пытаемся разобраться, как пользоваться тостером, эти хакеры создают фальшивые объявления о работе, которые могут заставить брокера с Уолл-стрит заплакать. Их последний ход? Превратить Web3 в приложение для знакомств для утечек данных.
“GhostCall” и “GhostHire” от BlueNoroff — это лишь некоторые из их многочисленных уловок. Они очаруют вас видеозвонком, а затем украдут все ваши сбережения. #CyberTherapy #APT #BlueNoroff #SocialEngineering
– Kaspersky (@kaspersky) October 28, 2025
Согласно Kaspersky, хакеры сейчас используют такие продвинутые инструменты, что, вероятно, создали их в пещере с подключением по dial-up. BlueNoroff APT, помощник Lazarus Group, запустил GhostCall и GhostHire – две схемы, использующие одну и ту же сомнительную инфраструктуру. Как неудачное объявление на Airbnb, но с большим количеством вредоносного ПО.
Новые тактики объяснены
GhostCall нацелен на руководителей криптокомпаний, выдавая себя за инвесторов, которые явно никогда не встречались с сотрудником отдела комплаенса. GhostHire, тем временем, заманивает блокчейн-инженеров настолько заманчивыми предложениями о работе, что они проигнорируют все красные флаги. Обе схемы полагаются на одну и ту же гениальную формулу: обманом заставить кого-то скачать “клон Zoom”, который по сути является троянским конем с улыбкой.
Подвох? Вам действительно нужно взаимодействовать с подозрительным программным обеспечением. Что, если подумать, похоже на игру в русскую рулетку на технологической конференции. Но не бойтесь — хакеры улучшили свою игру, включив в нее сгенерированные ИИ ободряющие речи и украденные видеоклипы. Ведь зачем доверять своим глазам, когда можно доверять компьютеру?
Превращение неудач в новое оружие
Эти хакеры сейчас настолько скоординированы, что могли бы открыть стартап. Если вы повесите трубку на подозрительного рекрутера, не удивляйтесь, если их AI-сгенерированный двойник перезвонит с PowerPoint о том, как испортить вашу жизнь. Будущее преступности здесь: это Zoom-встреча с привкусом изжоги.
Профессиональный совет: если кто-то просит вас скачать “кодинг-челлендж” во время видеозвонка, вежливо откажитесь. Или, что еще лучше, посмейтесь им в лицо и скажите, что вы уже богаты. 🚀
Смотрите также
- Золото прогноз
- Прогноз нефти
- Падение Bitcoin: Что вам нужно знать сейчас!
- 40-летний танец Bitcoin: Смешная долгосрочная ставка исполнительного директора.
- Доллар обгонит рубль? Эксперты раскрыли неожиданный сценарий
- Captain America 4: See What Diamondback Villain Would Have Looked Like
- Провал XRP в ноябре: Крипто-клоун криптовалюты!
- Percy Jackson Season 2’s Tyson Explained: Everything You Need To Know About The Cyclops Character
- Marvel’s Wonder Man Trailer Is Delightfully Meta, But What I Really Love Is That A New MCU Bromance Is Brewing
- ‘The Astronaut’ Review: An Ludicrous, but Predictable Sci-Fi Thriller
2025-10-29 00:17