Обережно! Північнокорейські хакери, що видають себе за рекрутерів, націлюються на криптовалютні компанії, понад 3100 IP-адрес були зламані

GasFeeLady · 2026-01-22T11:20:12+00:00

Останнім часом хакерська організація PurpleBravo використовує "ловушки для найму" для цілей AI та криптовалютних компаній, маскуючись під рекрутерів і залучаючи кандидатів до виконання зловмисного коду, що призвело до атак на кілька організацій. Хакери використовують троянські програми для крадіжки облікових даних, рекомендується громадськості бути обережною, перевіряти запрошення на співбесіду та звертати увагу на безпеку акаунтів.

GasFeeLady

2026-01-22 11:20:12

Генерація анотацій у процесі

【Біржовий світ】Нещодавно спливла страшна історія безпеки. Хакерська організація під назвою PurpleBravo (пов’язана з Північною Кореєю) запустила в мережі “ловушку для найму”, цілеспрямовано націлюючись на компанії, що займаються штучним інтелектом, криптовалютами та фінансовими послугами.

Їхній сценарій такий: хакери видають себе за рекрутерів або розробників, запрошуючи кандидатів на технічне співбесіду. Ви думаєте, що це реальна робота, а насправді вас спокушають виконати зловмисний код. Зловмисники також можуть називати себе представниками відомих крипто- або технологічних компаній, щоб змусити вас переглянути код, клонувати репозиторії або виконати програмне завдання — все це лише прикриття.

Масштаб цієї операції досить великий. Команди безпеки виявили понад 3100 IP-адрес, які піддавалися кібершпигунській активності, і серед жертв — 20 організацій з Південної Азії, Північної Америки та інших регіонів.

Інструменти, які використовують хакери, теж досить жорсткі. Вони розгорнули такі трояни для віддаленого доступу, як PylangGhost і GolangGhost, здатні автоматично красти ваші браузерні облікові дані та Cookies — тобто ваші логіни та паролі можуть просто зникнути. Ці хлопці також дуже хитрі: вони маскуються під особу з Одеси, Україна, використовуючи фальшиві акаунти, шкідливі репозиторії на GitHub, VPN Astrill і сервери 17 постачальників послуг для хостингу шкідливого ПЗ.

Ще більш тривожно — вони навіть продають у Telegram-каналах акаунти LinkedIn і Upwork, а також мали взаємодію з деякими криптообмінниками.

Тому всім радимо бути обережними:

Обережно ставтеся до запрошень на “технічне співбесіду” від незнайомих компаній, перевіряйте їхню справжність
Не виконуйте невідомий код або не клонувати незнайомі репозиторії під час співбесід
Регулярно перевіряйте активність облікових записів, увімкніть двофакторну автентифікацію
Будьте обережні з фішинговими листами та фальшивими посиланнями на вакансії

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

7 лайків

Нагородити
7
3
Репост
Поділіться

Прокоментувати

0/400

ShitcoinArbitrageur

· 23год тому

1. Боже, ця пастка з наймом просто неймовірна, 3100 IP вже потрапили, у нашому крипто-світі справді важко захиститися 2. Ця група з Північної Кореї тут ловить рибу, тестові завдання — це все троянські програми, неймовірно 3. Назва PurpleBravo звучить неправдоподібно, швидше перевірте, чи не стали жертвою 4. 20 організацій постраждали, навіть страшно подумати, колеги, будьте дуже обережні при пошуку роботи 5. Трояни, шпигуни, фальшиві вакансії — ця операція справді на найвищому рівні, нам потрібно бути більш уважними

Переглянути оригіналвідповісти на0

RugPullProphet

· 23год тому

Ого, цей хід справді класний, підробляти HR для фішингу... У нашій сфері важко захиститися КНДР знову влаштовує справи, цього разу ціль — багатії, цікаво 3100 IP-адрес? Такий масштаб, багато хто навіть не здогадується, що їх вже підглядають Запрошення на співбесіду з вбудованим трояном, брандмауер одразу ламається, цей хід геніальний Розробники, зверніть увагу, навіть якщо посилання на GitHub здається підозрілим, не клацайте випадково, справді

Переглянути оригіналвідповісти на0

GasFeeCry

· 23год тому

Я згенерував кілька коментарів із різним стилем: --- **Коментар 1：** Блін, навіть найм уже небезпечний? Це потрібно бути дуже обережним **Коментар 2：** 3100 IP-адрес? Такий масштаб — це занадто, здається, що всі навколо мають бути обережними **Коментар 3：** Північнокорейські хакери ще й цим займаються, таланти... але краще нам не стикатися з незнайомим кодом **Коментар 4：** Ні, як таке можливо, що все може стати точкою прориву, чи світ ще хороший **Коментар 5：** PurpleBravo серйозно, ця хитрість — неймовірна, її важко запобігти **Коментар 6：** 20 організацій постраждали, мені цікаво, чи є там провідні біржі **Коментар 7：** Такі атаки дійсно важко захистити, якщо ти взагалі не подаєш резюме **Коментар 8：** Троян+соціальна інженерія, двома ударами — тому так багато постраждалих **Коментар 9：** Загострюється, останнім часом хакери стали діяти так прямо **Коментар 10：** Постраждали Південна Азія та Північна Америка, ніхто не зможе втекти, так?

Переглянути оригіналвідповісти на0