Заблуждаващите обяви за работа не са нещо ново, но хакерска групировка от Северна Корея имат доста интересен подход към тях. Познати като Lazarus (наричани още ZINC, Labyrinth Chollima и Black Artemis), хакерите използват софтуер с отворен код и създават фалшиви работни места с цел разпространяване на зловреден софтуер. Според Microsoft групировката е насочена към много ключови индустриални сектори, като технологии, медийни развлечения и отбрана и използва много различни видове софтуер, за да извърши тези атаки. Установено е, че тези атаки чрез социално инженерство са започнали в края на април и са продължили поне до средата на септември.
Акцията не подминава и платформата LinkedIn, където биват създадени фалшиви профили за подбор на персонал. След това към подходящи кандидати се отправят предложения за работа в законни, съществуващи компании. „Целите получиха обхват, съобразен с тяхната професия или опит, и бяха насърчени да кандидатстват за свободна позиция в една от няколко законни компании“, съобщават от Microsoft. След това жертвите са помолени да преместят разговора от LinkedIn към предлагащия криптирана връзка WhatsApp. По време на разговора в приложението кандидатите са получили заразен софтуер, който позволява на Lazarus да внедри злонамерен софтуер в техните системи. Крайната цел на хакерите е да откраднат чувствителна информация или да получат достъп до ценни мрежи. Освен злонамерения софтуер – който е открит в програми като PuTTY, KiTTY, TightVNC, muPDF/Subliminal Recording и Sumatra PDF Reader – атаките са били добре проектирани и от социалната страна на нещата – добре изработени профили в LinkedIn и компании, отговарящи на квалификациите на жертвата.
Тези атаки изглеждат като продължение на операцията Dream Job. Кампанията, активна от 2020 г., се фокусира върху служители от отбранителния и космическия сектор в САЩ и ги примами с интересни предложения за работа, всички с цел извършване на кибер шпионаж. Lazarus също е бил забелязан да се насочва към служители на криптовалута и криптоборси в миналото.
Снимки: Unsplash
ВИж още: Украйна предупреждава, че Русия планира масивни кибератаки срещу инфраструктурата на държавата