Microsoft je upozorio na novu sajber pretnju, nazvanu BlueNoroff, koju sprovodi severnokorejska hakerska grupa Lazarus. Ova kampanja cilja pojedince koji traže posao preko onlajn platformi kao što je LinkedIn, koristeći lažne poslovne ponude za krađu osetljivih podataka.
BlueNoroff se predstavlja kao legitiman portal ili platforma za procenu veština kandidata, ali zapravo krade podatake korisnika koji rade u kripto-industriji.
Operacija poznata kao „Sapphire Sleet“ („Safirna poledica“) obično započinje kontaktom sa potencijalnim žrtvama preko LinkedIn-a, a potom se proširuje na druge platforme, šireći rizik na veći broj ljudi.
Lazarus grupa odavno targetira profesionalce u industriji kriptovaluta putem obmanjujućih oglasa za posao.
S obzirom na ovu situaciju, Microsoft savetuje korisnike LinkedIn-a da budu oprezni i ne smatraju svaku poslovnu priliku na platformi kao legitimnu.
Međutim, Microsoft ističe da njihova nedavna taktika, koja uključuje platforme za procenu veština, predstavlja značajan preokret u metodama koje hakeri obično koriste.
BlueNoroff obično distribuira malver putem priloga u imejlovima ili putem linkova ugrađenih na GitHub-u.
Napad se dalje širi preko nekoliko zlonamernih domena i poddomena koji hostuju sajtove s lažnim platformama za procenu poslovnih veština. One podstiču regrutere da se registruju na prevarantske naloge.
Majkrosoftov bezbednosni tim je reagovao brzim uklanjanjem ovih pretnji, što je otežalo rad grupi, jer sada moraju uspostaviti novu mrežu sajtova za distribuciju malvera, prenosi The Hacker News.
Lazarus grupa je poznata po svojim aktivnostima koje uključuju krađu kriptovaluta, a veruje se da je direktno povezana sa vladom Severne Koreje.
Sredstva prikupljena ovim putem se navodno koriste za finansiranje programa nuklearnog naoružanja i drugih državnih projekata u Severnoj Koreji.