Anonymous Hacker


gnews




Τεχνολογία


Οι βορειοκορεάτες χάκερ υποδύονται τους συνεντεύξεις για δουλειά – μην ξεγελιέστε



By

Marizas Dimitris


Εάν προσλαμβάνετε ή θέλετε να προσληφθείτε για μια νέα δουλειά – να είστε πολύ προσεκτικοί με ποιον μιλάτε. Ερευνητές κυβερνοασφάλειας από τη Μονάδα 42 του Πάλο Άλτο ανακάλυψαν δύο ξεχωριστές εκστρατείες κακόβουλου λογισμικού – η μία στοχεύει εργοδότες και η άλλη κυνηγοί

ς – που διευθύνονται από φορείς απειλών που χρηματοδοτούνται από το κράτος της Βόρειας Κορέας.

Με την ονομασία «Μεταδοτική συνέντευξη», η καμπάνια βλέπει τους χάκερ να υποδύονται τους εργοδότες, να δημιουργούν ψεύτικα προφίλ σε διάφορα δίκτυα κοινωνικής δικτύωσης και να προσπαθούν να κάνουν τους

λογισμικού να ενδιαφέρονται για μια νέα ευκαιρία εργασίας.

Κατά τη διάρκεια της διαδικασίας συνέντευξης (η οποία συχνά περιλαμβάνει πολλά βήματα, ενδεχομένως ακόμη και συνεντεύξεις βίντεο), οι χάκερ θα έβαζαν τα θύματα να κατεβάσουν και να εκτελέσουν αρχεία που καταλήγουν να μολύνουν τα τελικά σημεία τους με κακόβουλο λογισμικό.

Νέο κακόβουλο λογισμικό

Αυτή η εκστρατεία ξεκίνησε πιθανότατα τον Δεκέμβριο του περασμένου έτους, και δεδομένου ότι ορισμένα τμήματα της υποδομής είναι ακόμα ενεργά, η εκστρατεία εξακολουθεί να αποτελεί απειλή.


του, σύμφωνα με την έκθεση, είναι να κλέψει

από τα θύματα και αργότερα να χρησιμοποιήσει τα τελικά σημεία τους ως σκαλοπάτι για πρόσθετες επιθέσεις.

Η καμπάνια στην οποία οι χάκερ αναζητούν εργασία ονομάζεται “Wagemole”. Οι παράγοντες της απειλής απευθύνονται κυρίως σε εταιρείες που εδρεύουν στις ΗΠΑ, λέει η Μονάδα 42, αλλά δεν θα χάσουν μια ευκαιρία πουθενά αλλού στον κόσμο. Κατά τη διάρκεια της διαδικασίας, οι εισβολείς δημιουργούν πολλαπλά βιογραφικά με διαφορετικά σύνολα τεχνικών δεξιοτήτων, καθώς και πολλαπλές ταυτότητες που υποδύονται άτομα από διαφορετικά μέρη του κόσμου. Περιλαμβάνει επίσης κοινές ερωτήσεις και απαντήσεις για συνέντευξη εργασίας, σενάρια

για συνεντεύξεις και κατεβάσει αγγελίες εργασίας από αμερικανικές εταιρείες.

Για να είναι επιτυχής η επίθεση, τα θύματα πρέπει να κατεβάσουν και να εκτελέσουν δύο τύπους κακόβουλου λογισμικού που δεν είχαν δει προηγουμένως – το ένα που ονομάζεται BeaverTail και το άλλο που ονομάζεται InvisibleFerret. Ενώ το BeaverTail είναι ένα κομμάτι κακόβουλου λογισμικού που βασίζεται σε JavaScript και είναι κρυμμένο μέσα σε ένα πακέτο npm, το InvisibleFerret είναι ένα «απλό αλλά ισχυρό» backdoor που βασίζεται στην Python. Και τα δύο δείγματα μπορούν να εκτελεστούν σε συσκευές

, macOS και Linux.


VIA:

TechRadar.com/


Παρόμοια άρθρα



Οι αμερικανικές αεροδιαστημικές εταιρείες…




Χάκερ παραβιάζουν τις κυβερνητικές υπηρεσίες των…




Πολλές μικρομεσαίες επιχειρήσεις πιστεύουν ότι…




Το κακόβουλο λογισμικό SpyLoan Android στο Google…






Pro


security






Marizas Dimitris



79394 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.