Microsoft upozorava na novu sajber pretnju koja cilja pojedince putem ponuda za posao

Nova sajber pretnja na koju Microsoft upozorava, cilja osetljive podatke pojedinaca tako što pravi lažne platforme za procenu veština dok oni traže posao

Microsoft upozorava na novu sajber pretnju koja cilja pojedince putem ponuda za posao

Takozvana BlueNoroff kampanja koja je u stvari maslo hakerske severnokorejske Lazarus grupe cilja pojedince koji su u potrazi za poslom preko onlajn platformi kao što je Linkedin. Microsoft upozorava da hakeri tako u sajber svetu kradu osetljive podatke pojedinaca, nudeći im da isprobaju svoje veštine preko lažnih platformi za njihovu procenu pre nego što se prijave za neki posao.

BlueNoroff u stvari predstavlja portale i platforme za procenu veština pojedinaca, a zatim ih koristi kako bi im ukrala osetljive podatke koje će potom iskoristiti u industriji kriptovaluta. Akcija u kojoj ovi lažni alati operišu naziva se Sapphire Sleet i ona obično uspostavlja kontakt sa pojedincima preko platformi kao što je Linkedin. Nakon što hakeri uspostave uspešnu komunikaciju, sajber pretnju preusmeravaju i na druge platforme, povećavajući rizik za veći broj žrtava.

Lazarus grupa u celini ima zloglasnu istoriju ciljanja profesionalaca u industriji kriptovaluta kroz obmanjujuće oglase za posao. Međutim, kako Microsoft upozorava, njihova nedavna akcija koja koristi platforme za procenu veština obeležava značajan preokret u taktikama hakera.

Gigant napominje da BlueNoroff obično distribuira malver slanjem priloga ili preko embedovanih linkova na GitHub-u. Nekoliko zlonamernih domena i poddomena potom hostuju njihove sajtove koji sadrže lažne platforme za procenu poslovnih veština, a to potom podstiče regrutere poslova da se registruju na ove prevarantske naloge.

Međutim, reakcija Microsoft bezbednosnog tima koji je uklonio ove pretnje, otežao je grupi posao jer ona mora da uspostavi novu mrežu sajtova za distribuciju malvera, koja takođe može biti otkrivena ubrzo.

S tim u skladu, nemojte misliti da je svaka prilika na Linkedin platformi u stvari prava opcija za posao, jer to često mogu biti i prevare hakerskog tipa na koje svako može lako da nasedne. Za Lazarus grupu, inače, važe sumnje da radi pod direktnom komandom vlasti Severne Koreje, a ciljevi joj nisu uvek isti.

Međutim, često su povezani sa krađom kriptovaluta od meta u zapadnim zemljama, a ta sredstva se potom navodno koriste za ulaganja u zemlju i unapređenje programa nuklearnog naoružanja.

Ostani u toku

Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.

Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Komentari (0)

Nema komentara 😞

Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!

Pridruži se diskusiji
Možda vam se svidi