【安全资讯】开发者成目标：朝鲜黑客通过NFT传播“BeaverTail”恶意软件

概要：

近期，eSentire的威胁响应单位（TRU）揭露了一项复杂的网络钓鱼活动，朝鲜黑客利用虚假的NFT项目来诱骗软件开发者。这一名为“传染性面试”的攻击手法，展示了网络安全领域的新威胁，尤其是在数字货币和NFT日益流行的背景下。

主要内容：

此次攻击以一个名为“Bored BeaverTail Yacht Club”的虚假NFT市场项目为基础，黑客通过钓鱼邮件或LinkedIn消息向开发者发送看似无害的邀请。受害者一旦下载了来自GitHub的恶意项目，BeaverTail恶意软件便会试图下载并执行一个名为Invisible Ferret的Python后门程序。该后门程序使攻击者能够对受害者的系统进行广泛控制，可能导致数据盗窃和间谍活动。

eSentire的调查显示，此次攻击的战术、技术和程序（TTPs）与朝鲜黑客组织，尤其是拉扎鲁斯集团的手法高度一致。拉扎鲁斯集团以针对软件开发者和加密货币平台而闻名，常常利用虚假工作邀请或NFT项目作为诱饵。报告强调，开发者在与不明项目邀请或链接互动时，必须保持警惕，仔细审查项目的真实性，以防下载或安装相关文件时遭受攻击。

此次事件不仅突显了网络安全的复杂性，也提醒开发者在数字货币和NFT领域中需提高警惕，避免成为网络攻击的受害者。