JINX-0164 Targets Cryptocurrency Firms with Fake Recruiter Lures and macOS Malware

Fonte: The Hacker News  |  Jurisdição: Internacional  |  Tipo: Notícia

A new campaign orchestrated by a previously undocumented threat actor has targeted cryptocurrency organizations with an aim to facilitate digital asset theft using recruitment-themed social engineering and bespoke macOS malware. “These campaigns leveraged sophisticated social engineering techniques, custom macOS malware, and deep targeting of CI/CD infrastructure,” Wiz researchers Shira Ayal,

Campanha de ameaça cibernética orquestrada por ator não documentado anteriormente visa organizações de criptografia. A operação utiliza engenharia social sofisticada com lures de recrutamento falso e malware customizado para macOS, com foco em infraestrutura CI/CD. Objetivo declarado é facilitar roubo de ativos digitais. Pesquisadores da Wiz documentaram as técnicas empregadas. A notícia relata descoberta de novo vetor de ataque contra setor de criptografia, relevante para organizações que operam neste segmento e utilizam infraestrutura macOS em pipelines de desenvolvimento. Recomenda-se implementação de controles de segurança em processos de recrutamento, validação de identidades de recrutadores e monitoramento de infraestrutura CI/CD contra acessos não autorizados.

Impacto estimado: Médio  |  Temas: malware, segurança de infraestrutura, ameaças cibernéticas

Fonte original: The Hacker News