Προσέξτε – αυτή η καταπληκτική προσφορά εργασίας θα μπορούσε στην πραγματικότητα να είναι απλώς μια απάτη για κλοπή κρυπτονομισμάτων, προειδοποιεί η Microsoft

Η εκστρατεία για το έγκλημα στον κυβερνοχώρο BlueNoroff φαίνεται να πηγαίνει από δύναμη σε δύναμη αφού η

Microsoft

εντόπισε μια ακόμη εγκληματική εκστρατεία που απέδωσε στους βορειοκορεάτες χάκερ.

Οι επαγγελματίες ασφαλείας του Redmond βρήκαν πρόσφατα το BlueNoroff (ένα μέρος της προηγμένης επίμονης απειλής του Ομίλου Lazarus, που ονομάζει Sapphire Sleet) να υποδύεται πύλες αξιολόγησης δεξιοτήτων και να τις χρησιμοποιεί για να κλέβει ευαίσθητα δεδομένα ανθρώπων ή να τους ζητά να κατεβάσουν κακόβουλο λογισμικό.

“Το Sapphire Sleet συνήθως βρίσκει στόχους σε πλατφόρμες όπως το

LinkedIn

και χρησιμοποιεί θέλγητρα που σχετίζονται με την αξιολόγηση δεξιοτήτων”, η ομάδα της Microsoft Threat Intelligence

είπε

στο X. «Ο παράγοντας της απειλής στη συνέχεια μετακινεί επιτυχημένες επικοινωνίες με στόχους σε άλλες πλατφόρμες».

Διανομή κακόβουλου λογισμικού

Ο BlueNoroff, αλλά και ο Lazarus στο σύνολό του, είναι ένας παράγοντας απειλών που έχει δει να χρησιμοποιεί ψεύτικες διαφημίσεις

εργασία

ς και να στοχεύει επαγγελματίες στον κλάδο των κρυπτονομισμάτων εδώ και χρόνια. Έχοντας αυτό κατά νου, η πιο πρόσφατη καμπάνια που περιλαμβάνει πύλες αξιολόγησης δεξιοτήτων είναι μια “αλλαγή στην τακτική του επίμονου ηθοποιού”, είπε η Microsoft.

Στα τέλη της περασμένης εβδομάδας, ερευνητές ασφαλείας από το Jamf προειδοποίησαν για ένα νέο κακόβουλο λογισμικό macOS, που ονομάζεται ObjCSshellz, το οποίο αναπτύχθηκε και διανεμήθηκε από την BlueNoroff. Επικαλύπτεται σε

μεγάλο

βαθμό με ένα άλλο κακόβουλο λογισμικό macOS γνωστό ως RustBucket.

Η Microsoft είπε ότι το BlueNoroff συνήθως διανέμει κακόβουλο λογισμικό στέλνοντας κακόβουλα συνημμένα ή ενσωματωμένους συνδέσμους σε σελίδες που φιλοξενούνται στο GitHub. Ωστόσο, οι γρήγορες αντιδράσεις της Microsoft για την άρση αυτών των απειλών ανάγκασαν το Sapphire Sleet να δημιουργήσει ένα νέο δίκτυο ιστότοπων που χρησιμοποιούνται για τη διανομή του κακόβουλου λογισμικού, ισχυρίζονται οι ερευνητές.

«Πολλοί κακόβουλοι τομείς και υποτομείς φιλοξενούν αυτούς τους ιστότοπους, οι οποίοι δελεάζουν τους υπεύθυνους προσλήψεων να εγγραφούν για έναν λογαριασμό», πρόσθεσε η εταιρεία. “Οι ιστότοποι προστατεύονται με κωδικό πρόσβασης για να εμποδίζουν την ανάλυση.”

Το Lazarus Group υποπτεύεται ότι βρίσκεται υπό την άμεση διοίκηση της κυβέρνησης της Βόρειας Κορέας. Οι στόχοι της

δεν είναι

πάντα οι ίδιοι, αλλά συνήθως συνδέονται με την κλοπή κρυπτονομισμάτων από στόχους στη Δύση. Τα χρήματα, λένε ορισμένες πηγές, χρησιμοποιούνται για τη στήριξη της κυβέρνησης και την οικοδόμηση του προγράμματος πυρηνικών όπλων