朝鲜黑客利用 BeaverTail 恶意软件瞄准加密货币行业发动攻击

根据最新报告，朝鲜黑客正在使用一种名为 BeaverTail 的恶意软件和另一种名为 InvisibleFerret 的工具，针对加密货币行业的非开发人员求职者发起攻击，试图窃取登录凭据和加密钱包。

攻击手法解析

攻击者通过创建虚假招聘网站，诱导受害者录制短视频以“修复”命令行工具中所谓的麦克风或摄像头故障。这种伪装手段是朝鲜黑客常用的伎俩，应被视为重要危险信号。

在受害者执行上述“修复”命令时，攻击者会运行一个有效载荷，将 BeaverTail 和 InvisibleFerret 作为捆绑包安装到目标设备上。

与以往不同的是，朝鲜黑客不再局限于技术背景的开发者群体。新版本的 BeaverTail 是一个无需依赖 JavaScript 或 Python 即可运行的程序，进一步扩大了潜在受害者的范围。

值得注意的是，这些恶意软件常以看似无害的诱饵文件形式出现，增加安全工具检测的难度。此外，部分恶意代码隐藏在受密码保护的文件中，使其更加隐蔽。

威胁的升级

由于 BeaverTail 曾多次被朝鲜攻击者使用，因此这次的恶意软件活动再次被归因于该国网络部队。同时，一些 IP 地址也被追溯到与朝鲜相关的来源。

币安首席执行官赵长鹏近日在社交平台 X（原推特）上发出警告称，朝鲜黑客可能会伪装成求职者、潜在雇主或用户，以此获取敏感信息。

为避免成为攻击目标，macOS 和 Windows 用户应避免从 GitHub 或 Vercel 等平台下载不明内容或可疑脚本。