해커 뉴스의 최근 보고서에 따르면, 북한 해커는 Beaver Tail Malware를 사용하여 암호화폐 부문 내에서 비 개발자 구직자를 속이려고 시도하고 있으며, 이는 로그인과 암호화 지갑, 보이지 않는 흰 족제비를 훔칩니다.
MACOS 및 Windows 사용자는 의심스러운 스크립트뿐만 아니라 Git Hub 또는 Vercel에서 이상한 다운로드를 피해야합니다.
가짜 실행에 빠지는 불행한 지원자들은 공격자가 만든 가짜 웹 사이트에서 짧은 비디오를 녹음 할 때 가짜 마이크 또는 카메라 오류를 위장하는 "수정"명령을 선정합니다. 이것은 북한 사람들이 사용하는 일반적인 트릭으로 자동으로 적기로 취급되어야합니다.
앞서 언급 한 명령의 도움으로 공격자는 Beaver Tail과 Invisible Ferret을 번들로 설치하는 페이로드를 실행합니다.
주목할만한 것은 북한의 공격자들이 비버 테일로 주로 기술에 정통한 개발자를 대상으로했지만 이제 목표를 바꾸 었다는 것입니다. 새 버전은 즉시 실행되지 않는 프로그램입니다. 즉, Java 스크립트 또는 Python이 피해자의 기계에 설치 될 필요가 없습니다.
당신은 Sun을 좋아할 수도 있습니다, 09/21/2025-12: 18ethereum의 'Google Moment'는? Vitalik Buterin은 블록 체인 Bygamza Khanzadaev의 다음 큰 단계를 보여줍니다.
무해한 미끼 파일을 사용하면 보안 도구가 실제로 감지하기가 더 어려워집니다. 맬웨어의 일부는 비밀번호로 보호 된 파일에 숨겨져 있습니다.
최근 맬웨어는 Beaver Tail이 이전에 사용한 이후 북한 공격자와 연결되어 있습니다. 또한 일부 IP는 은둔 왕국과 관련이 있습니다.
Binance CEO Changpeng Zhao는 최근 미국에 의해보고되어 최근에 X (이전의 트위터)를 방문하여 구직자, 잠재적 고용주 및 사용자로서 포즈를 취하는 북한 해커에 대해 경고했습니다.
원문 제목: North Korean Hackers Hit Crypto Sector With BeaverTail Malware
According to a recent report byThe Hacker News, North Korean hackers are attempting to trick non-developer job applicants within the cryptocurrency sector with the BeaverTail malware, which steals logins and crypto wallets, and InvisibleFerret.
Both macOS and Windows users should avoid strange downloads from GitHub or Vercel as well as suspicious scripts.
Unfortunate applicants who fall for the sham run "fix" commands that disguise bogus microphone or camera errors when recording a short video on a fake website created by the attackers.
This is a common trick used by North Koreans, which should be automatically treated as a red flag.
With the help of the aforementioned commands, the attackers then run a payload that installs BeaverTail and InvisibleFerret as a bundle.
What is notable is that North Korean attackers used to target primarily tech-savvy developers with BeaverTail, but they have now changed their targets.
The new version is a ready-to-run program, meaning that it is no longer necessary for JavaScript or Python to be installed on the victim's machines.
You Might Also LikeSun, 09/21/2025 - 12:18Ethereum's 'Google Moment'? Vitalik Buterin Reveals Next Big Step for BlockchainByGamza Khanzadaev.
The usage of harmless-looking decoy files also makes it more challenging for security tools to actually detect them.
Some parts of the malware are also hidden in password-protected files.
The recent malware has been linked to North Korean attackers since BeaverTail was previously used by them.
Moreover, some IPs are associated with the hermit kingdom.
Asreported by U.
Today, Binance CEO Changpeng Zhao recently took to X (formerly Twitter) to warn about North Korean hackers posing as job candidates, potential employers, and users.