JINX-0164：暗号資産企業を狙う採用詐欺とmacOS マルウェア攻撃

概要

未知の脅威グループ「JINX-0164」が、暗号資産企業の開発者を標的にした新たな攻撃キャンペーンを展開しています。LinkedInで偽の採用担当者になりすまし、オンライン会議への招待を装ったメッセージを送信。被害者は虚偽のテレビ会議サイトに誘導され、マルウェア「AUDIOFIX」が仕込まれたファイルをダウンロードします。このPythonベースのマルウェアはパスワードマネージャーの認証情報、SSH鍵、暗号資産ウォレット情報を盗聴する機能を持ち、さらに内部の開発インフラにも侵入。ソースコードの改ざんにより他の端末やウォレット認証情報の窃取を試みます。2025年中盤から活動中で、少なくとも1件のサプライチェーン攻撃が確認されています。

元記事（The Hacker News）