Северокорейские хакеры обменяли свои фишинговые электронные письма на нечто гораздо более зловещее: виртуальные коктейльные вечеринки. Потому что ничто так не говорит “доверься мне”, как подозрительный Zoom-звонок от парня, который может быть кибертеррористом, поддерживаемым государством.
Ушли те времена, когда просто рассылали предложения о работе. Теперь эти недобросовестные программисты повышают уровень своей игры – представьте себе рекрутера LinkedIn, который также является системой доставки вредоносного ПО. Дополнительные баллы, если они включают лифтовую музыку, пока вы скачиваете их “эксклюзивный” крипто-контракт.
Северная Корея – пионер в области взлома криптовалют.
Кто бы мог подумать, что КНДР обладает таким стилем? Пока мы все еще пытаемся разобраться, как пользоваться тостером, эти хакеры создают фальшивые объявления о работе, которые могут заставить брокера с Уолл-стрит заплакать. Их последний ход? Превратить Web3 в приложение для знакомств для утечек данных.
“GhostCall” и “GhostHire” от BlueNoroff — это лишь некоторые из их многочисленных уловок. Они очаруют вас видеозвонком, а затем украдут все ваши сбережения. #CyberTherapy #APT #BlueNoroff #SocialEngineering
– Kaspersky (@kaspersky) October 28, 2025
Согласно Kaspersky, хакеры сейчас используют такие продвинутые инструменты, что, вероятно, создали их в пещере с подключением по dial-up. BlueNoroff APT, помощник Lazarus Group, запустил GhostCall и GhostHire – две схемы, использующие одну и ту же сомнительную инфраструктуру. Как неудачное объявление на Airbnb, но с большим количеством вредоносного ПО.
Новые тактики объяснены
GhostCall нацелен на руководителей криптокомпаний, выдавая себя за инвесторов, которые явно никогда не встречались с сотрудником отдела комплаенса. GhostHire, тем временем, заманивает блокчейн-инженеров настолько заманчивыми предложениями о работе, что они проигнорируют все красные флаги. Обе схемы полагаются на одну и ту же гениальную формулу: обманом заставить кого-то скачать “клон Zoom”, который по сути является троянским конем с улыбкой.
Подвох? Вам действительно нужно взаимодействовать с подозрительным программным обеспечением. Что, если подумать, похоже на игру в русскую рулетку на технологической конференции. Но не бойтесь — хакеры улучшили свою игру, включив в нее сгенерированные ИИ ободряющие речи и украденные видеоклипы. Ведь зачем доверять своим глазам, когда можно доверять компьютеру?
Превращение неудач в новое оружие
Эти хакеры сейчас настолько скоординированы, что могли бы открыть стартап. Если вы повесите трубку на подозрительного рекрутера, не удивляйтесь, если их AI-сгенерированный двойник перезвонит с PowerPoint о том, как испортить вашу жизнь. Будущее преступности здесь: это Zoom-встреча с привкусом изжоги.
Профессиональный совет: если кто-то просит вас скачать “кодинг-челлендж” во время видеозвонка, вежливо откажитесь. Или, что еще лучше, посмейтесь им в лицо и скажите, что вы уже богаты. 🚀
Смотрите также
- Золото прогноз
- Прогноз нефти
- Disney Announces Soarin Across America for Disneyland and EPCOT in 2026
- Jason Statham Fans Might Hate This, but His Career Hasn’t Lived up to the Hype
- Disneyland Abu Dhabi Will be a Disney-Branded Park, But Not a Disney-Operated One
- Фунт обгонит доллар? Эксперты раскрыли неожиданный сценарий
- Kaiju No. 8 Season 2 Episode 2 Release Date, Time, Where to Watch
- Avengers: Doomsday Will Omit 1 Major X-Men Actor (Confirmed)
- Red Hood #1 Review: Jason Todd Is Out of Batman’s Shadow
- Spider-Man’s 10 Best Halloween Stories of All Time, Ranked
2025-10-29 00:17