Северокорейская хакерская группировка Lazarus Group активизировала атаки на соискателей работы в криптовалютном секторе, используя тактику ClickFix. Исследователи из французской компании Sekoia обнаружили новую кампанию под названием ClickFake Interview, направленную на установку бэкдора GolangGhost на системы Windows и macOS. Злоумышленники маскируются под крупные централизованные финансовые компании, такие как Coinbase, Kraken, Tether и Bybit, чтобы обманом заставить жертв загрузить вредоносное ПО. Соискателей привлекают через платформы LinkedIn и X, предлагая пройти видеособеседование, для которого якобы необходимо установить специальное программное обеспечение. В ходе установки активируется вредоносный код, который крадет конфиденциальные данные и криптовалюту. Исследователи отметили, что этот метод является развитием предыдущих схем Lazarus Group, … Читать далее Lazarus Group использует тактику ClickFix для распространения вредоносного ПО GolangGhost