Хакерские атаки проявляются в форме «тщательно разработанных и труднообнаружимых кампаний социальной инженерии», нацеленных на старших сотрудников криптовалютных проектов, разработчиков и владельцев цифровых активов, объяснили в Jamf Threat Labs.
В большинстве случаев хакерские атаки маскируются под запросы рекрутеров, предлагающих подтвердить квалификацию перед приемом на работу, или доверенных источников для выполнения отладочных упражнений. Упражнения предполагаю использование и загрузку нестандартных пакетов, скриптов или репозиториев из GitHub.
«Загрузчики первой стадии обычно маскируются под PDF-файлы с предложениями работы. На деле они представляют собой бинарные скрипты, скачивающие и выполняющие срытую вредоносную составляющую», — предупредили специалисты по кибербезопасности.
RustDoor обладает возможностями бэкдора и после запуска позволяет хакерам полностью контролировать зараженную систему, в том числе красть пароли доступа к криптовалютным кошелькам или биржам.
В Jamf отметили, что с момента первого заражения вредоносным ПО RustDoor прошло более шести месяцев, но до сих пор ни один из антивирусных движков так и не пометил псевдо-тестовый файл с заархивированным хакерским кодом как вредоносный.
Ранее Федеральное бюро расследований США выпустило предупреждение, что хакерские группы из Северной Кореи нацелились на американские криптовалютные биржевые фонды (ETF) и их пользователей.