AntichatNews
29.05.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyRUE7TEns58pfRrpwegQH6tBvGORrdclhPKKI7B7l9e Ny5bMA1_ra6HAyGPUC_NKD8ZTnpVt7z88AII1Sd8QpA-sqZ7ONKZGwEVFB0u8gNvsBVRtfJuTsvWM4q6V_9MXVj7fX4ug_ 7mel-x1i2l7qm1GY94gVA1AbyCrvRQA8JcaDmhF1i_tM22NF_RPX/s1700-e365/crypto-hacks.jpg
Недавно была зафиксирована новая кампания, организованная ранее не документированным злоумышленником, нацеленная на криптовалютные организации. Целью данной кампании является кража цифровых активов с использованием социальной инженерии, основанной на темах рекрутинга, а также специализированного вредоносного ПО для macOS.
Исследователи компании Wiz, в частности Шира Аял, отметили, что в этих кампаниях используются сложные методы социальной инженерии и настраиваемое вредоносное ПО для macOS, что позволяет злоумышленникам глубоко нацеливаться на инфраструктуру CI/CD.
Злоумышленники создают фальшивые профили рекрутеров, чтобы заманить сотрудников криптовалютных компаний, предлагая им привлекательные рабочие предложения. После того как жертва взаимодействует с рекрутером, ей может быть предложено скачать вредоносное ПО, замаскированное под легитимные приложения.
Вредоносное ПО, использующееся в этой кампании, специально разработано для обхода стандартных защитных мер macOS, что делает его особенно опасным для пользователей этой операционной системы. Это подчеркивает необходимость повышения уровня осведомленности сотрудников в области кибербезопасности.
Эксперты советуют криптовалютным компаниям быть особенно внимательными и внедрять строгие процедуры проверки при взаимодействии с потенциальными рекрутерами. Также рекомендуется проводить регулярные тренинги по кибербезопасности, чтобы минимизировать риски, связанные с социальной инженерией и фишингом.
Данная кампания является свидетельством того, что угрозы в области кибербезопасности продолжают эволюционировать, и организации должны быть готовы к новым вызовам для защиты своих цифровых активов.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/jinx-0164-targets-cryptocurrency-firms.html)
Читать полностью (https://thehackernews.com/2026/05/jinx-0164-targets-cryptocurrency-firms.html)
Недавно была зафиксирована новая кампания, организованная ранее не документированным злоумышленником, нацеленная на криптовалютные организации. Целью данной кампании является кража цифровых активов с использованием социальной инженерии, основанной на темах рекрутинга, а также специализированного вредоносного ПО для macOS.
Исследователи компании Wiz, в частности Шира Аял, отметили, что в этих кампаниях используются сложные методы социальной инженерии и настраиваемое вредоносное ПО для macOS, что позволяет злоумышленникам глубоко нацеливаться на инфраструктуру CI/CD.
Злоумышленники создают фальшивые профили рекрутеров, чтобы заманить сотрудников криптовалютных компаний, предлагая им привлекательные рабочие предложения. После того как жертва взаимодействует с рекрутером, ей может быть предложено скачать вредоносное ПО, замаскированное под легитимные приложения.
Вредоносное ПО, использующееся в этой кампании, специально разработано для обхода стандартных защитных мер macOS, что делает его особенно опасным для пользователей этой операционной системы. Это подчеркивает необходимость повышения уровня осведомленности сотрудников в области кибербезопасности.
Эксперты советуют криптовалютным компаниям быть особенно внимательными и внедрять строгие процедуры проверки при взаимодействии с потенциальными рекрутерами. Также рекомендуется проводить регулярные тренинги по кибербезопасности, чтобы минимизировать риски, связанные с социальной инженерией и фишингом.
Данная кампания является свидетельством того, что угрозы в области кибербезопасности продолжают эволюционировать, и организации должны быть готовы к новым вызовам для защиты своих цифровых активов.
Источник новости:
The Hacker News (https://thehackernews.com/2026/05/jinx-0164-targets-cryptocurrency-firms.html)
Читать полностью (https://thehackernews.com/2026/05/jinx-0164-targets-cryptocurrency-firms.html)