Исследователи по кибербезопасности компании Jamf Threat Labs сообщили о высокой вероятности хакерских атак на площадке LinkedIn с целью распространения вредоносного ПО RustDoor и кражи критически важных данных. Хакерские атаки проявляются в форме «тщательно разработанных и труднообнаружимых кампаний социальной инженерии», нацеленных на старших сотрудников криптовалютных проектов, разработчиков и владельцев цифровых активов, объяснили в*Jamf Threat Labs.

В большинстве случаев хакерские атаки маскируются под запросы рекрутеров, предлагающих подтвердить квалификацию перед приемом на работу, или доверенных источников для выполнения отладочных упражнений. Упражнения предполагаю использование и загрузку нестандартных пакетов, скриптов или репозиториев из GitHub.

RustDoor обладает возможностями бэкдора и после запуска позволяет хакерам полностью контролировать зараженную систему, в том числе красть пароли доступа к криптовалютным кошелькам или биржам.

В Jamf отметили, что с момента первого заражения вредоносным ПО RustDoor прошло более шести месяцев, но до сих пор ни один из антивирусных движков так и не пометил псевдо-тестовый файл с заархивированным хакерским кодом как вредоносный.

Ранее Федеральное бюро расследований США выпустило предупреждение, что хакерские**группы из Северной Кореи нацелились на американские криптовалютные биржевые фонды (ETF) и их пользователей.

Источник: Bits.media