Takozvana BlueNoroff kampanja koja je u stvari maslo hakerske severnokorejske Lazarus grupe cilja pojedince koji su u potrazi za poslom preko onlajn platformi kao što je Linkedin. Microsoft upozorava da hakeri tako u sajber svetu kradu osetljive podatke pojedinaca, nudeći im da isprobaju svoje veštine preko lažnih platformi za njihovu procenu pre nego što se prijave za neki posao.
BlueNoroff u stvari predstavlja portale i platforme za procenu veština pojedinaca, a zatim ih koristi kako bi im ukrala osetljive podatke koje će potom iskoristiti u industriji kriptovaluta. Akcija u kojoj ovi lažni alati operišu naziva se Sapphire Sleet i ona obično uspostavlja kontakt sa pojedincima preko platformi kao što je Linkedin. Nakon što hakeri uspostave uspešnu komunikaciju, sajber pretnju preusmeravaju i na druge platforme, povećavajući rizik za veći broj žrtava.
Lazarus grupa u celini ima zloglasnu istoriju ciljanja profesionalaca u industriji kriptovaluta kroz obmanjujuće oglase za posao. Međutim, kako Microsoft upozorava, njihova nedavna akcija koja koristi platforme za procenu veština obeležava značajan preokret u taktikama hakera.
Gigant napominje da BlueNoroff obično distribuira malver slanjem priloga ili preko embedovanih linkova na GitHub-u. Nekoliko zlonamernih domena i poddomena potom hostuju njihove sajtove koji sadrže lažne platforme za procenu poslovnih veština, a to potom podstiče regrutere poslova da se registruju na ove prevarantske naloge.
ShutterstockMeđutim, reakcija Microsoft bezbednosnog tima koji je uklonio ove pretnje, otežao je grupi posao jer ona mora da uspostavi novu mrežu sajtova za distribuciju malvera, koja takođe može biti otkrivena ubrzo.
S tim u skladu, nemojte misliti da je svaka prilika na Linkedin platformi u stvari prava opcija za posao, jer to često mogu biti i prevare hakerskog tipa na koje svako može lako da nasedne. Za Lazarus grupu, inače, važe sumnje da radi pod direktnom komandom vlasti Severne Koreje, a ciljevi joj nisu uvek isti.
Međutim, često su povezani sa krađom kriptovaluta od meta u zapadnim zemljama, a ta sredstva se potom navodno koriste za ulaganja u zemlju i unapređenje programa nuklearnog naoružanja.
Izvor: Benchmark.rs
