Календарные ссылки использовались для распространения вредоносного ПО

Злоумышленники выдают себя за известных криптоинвесторов на платформах вроде Telegram. Они выражают заинтересованность в вашем проекте и просят организовать видеозвонок через Calendly. К приглашению на встречу добавляется поддельная ссылка Calendly. При нажатии на эту ссылку на ваш Mac загружается и выполняется вредоносный скрипт, который может украсть данные или скомпрометировать систему.

Основатель криптовалютного стартапа (Даг) был атакован фальшивым «Яном Ли», утверждавшим, что он представляет Signum Capital, настоящую инвестиционную компанию. Даг, одураченный тщательно продуманным профилем, согласился на встречу через Calendly, но, перейдя по ссылке на встречу, Даг столкнулся с техническими трудностями, и ему было предложено запустить скрипт, якобы устраняющий проблему. Ничего не подозревая, он запустил скрипт, неосознанно установив вредоносное ПО.

Вредоносное ПО, использованное в этой атаке, связано с северокорейской хакерской группой «BlueNoroff», известной своими атаками на криптовалютные компании.