Исследователи предупреждают о новой хакерской кампании, направленной на людей, работающих в индустрии Web3 (blockchain).
Эксперты из Cado Security Labs обнаружили, что кампания началась в сентябре 2024 года. Она направлена на то, чтобы обманом заставить людей загрузить на свои устройства вредоносное ПО для кражи информации для Windows или macOS.
Хакеры связывались с жертвами в Telegram с фейкового аккаунта. Им предлагали работу и даже предоставляли определенные сведения о будущем работодателе.
Если жертва клевала на приманку, ее приглашали на видеозвонок, используя поддельное приложение для деловых встреч под названием Meeten (Meetio, Meetone, Clusee, Cuesee или другие).
Когда жертва загружала ПО на компьютер, вредоносная программа начинала красть данные – аккаунты в соцсетях, финансовую информацию, учетные данные Keychain, куки браузера, пароли для входа на сайты и многое другое.
Поскольку большинство жертв работают в индустрии Web3, можно предположить, что злоумышленники охотятся за криптовалютой. Вредоносное ПО, используемое в этой атаке, называется Realst.
