Kriptovaluta szektor kihasználása
A Palo Alto Networks Unit 42 kutatása szerint észak-koreai állami támogatású APT csoportok új, macOS rendszereket célzó rosszindulatú programokat fejlesztettek ki, amelyek kifejezetten a kriptovaluta szektort támadják. Ezek közé tartozik a RustDoor és a Koi Stealer nevű kártevők, amelyek célja érzékeny információk gyűjtése és a kriptovaluta eszközök eltulajdonítása.
A Rust programozási nyelven írt RustDoor hátsó ajtó (backdoor) legitim szoftverfrissítésnek álcázza magát. Telepítés után távoli hozzáférést biztosít a támadóknak a fertőzött rendszerhez, lehetővé téve számukra különböző rosszindulatú műveletek végrehajtását. A Koi Stealer, korábban Windows rendszereken ismert kártevő most macOS verzióban is megjelent. Fő célja a kriptovaluta pénztárcákhoz kapcsolódó adatok, böngészőből származó információk és egyéb érzékeny adatok ellopása.
A támadók gyakran pszichológiai megtévesztési technikákat alkalmaznak, például állásajánlatokkal keresik meg a szoftverfejlesztőket, és arra kérik őket, hogy telepítsenek rosszindulatú szoftvereket a felvételi folyamat részeként. Ez a módszer hasonlít a korábban Contagious Interview néven ismert kampányhoz, ahol hamis interjúk révén terjesztették a kártevőket.
