Nordkoreanska hackare erbjuder falska jobb för att distribuera skadlig programvara

Lazarus, en statligt sponsrad hackergrupp baserad i Nordkorea, använder nu programvara med öppen källkod och skapar falska jobb för att sprida skadlig programvara, säger Microsoft.

Den välkända gruppen hackare riktar sig till många viktiga industrisektorer, såsom teknik, media underhållning och försvar, och den använder många olika typer av programvara för att utföra dessa attacker.

En bild som beskriver hur hackergruppen ZINC fungerar.
Microsoft

Nästa gång du får ett meddelande på LinkedIn bör du vara försiktig. Microsoft varnar för att den Nordkorea-baserade hotgruppen aktivt har använt programvara med öppen källkod infekterad med trojaner för att attackera branschfolk. Microsoft har fastställt att dessa sociala ingenjörsattacker startade i slutet av april och fortsatte till åtminstone mitten av september.

Relaterad

  • Detta Bing-fel låter hackare ändra sökresultat och stjäla dina filer
  • Hackerrangerna exploderar - så här kan du skydda dig själv
  • Detta farliga nya hackerverktyg gör nätfiske oroande enkelt

Lazarus, även kallad ZINC, Labyrinth Chollima och Black Artemis, är en statligt sponsrad militär hackargrupp från Nordkorea. Det sägs att det har varit aktivt sedan åtminstone 2009, och sedan dess har det varit ansvarigt för en mängd stora attacker, inklusive nätfiske, ransomware-kampanjer och mer.

Rekommenderade videor

Gruppen har skapat falska LinkedIn-rekryterarprofiler och kontaktat lämpliga kandidater med jobberbjudanden på legitima, befintliga företag. "Mål fick uppsökande räckvidd anpassade till deras yrke eller bakgrund och uppmuntrades att söka en ledig tjänst på ett av flera legitima företag", säger Microsoft.

När offren väl var övertygade om att flytta över konversationen från LinkedIn till WhatsApp, som erbjuder krypterad kommunikation, gick hackarna vidare till nästa steg. Under WhatsApp-konversationen fick målen infekterad programvara som gjorde det möjligt för Lazarus att distribuera skadlig programvara på sina system.

Slutmålet för hackarna var att kunna stjäla känslig information eller få tillgång till värdefulla nätverk. Bortsett från skadlig programvara - som hittades i program som PuTTY, KiTTY, TightVNC, muPDF/Subliminal Recording och Sumatra PDF Reader - attackerna var väl utformade på den sociala sidan av saken, med LinkedIn-profiler och företag som valdes ut för att matcha offrets yrke.

En skildring av en hackare som bryter sig in i ett system med hjälp av kod.
Getty bilder

Som noterats av Bleeping Computer, har ZINC också utfört liknande attacker genom att använda falska sociala medier för att distribuera skadlig programvara. Tidigare var det främst inriktat på säkerhetsforskare; den här gången har attackerna en bredare räckvidd.

Dessa attacker verkar vara en uppföljning av Operation Dream Job. Kampanjen, som har varit aktiv sedan 2020, fokuserade på mål från försvars- och flygsektorn i USA och lockade in dem med intressanta jobberbjudanden, allt med målet att bedriva cyberspionage. Lasarus har också upptäckts riktar sig till arbetare inom kryptovaluta och kryptobörser förr.

Hur skyddar du dig från dessa attacker? Försök att hålla dina LinkedIn-konversationer på plattformen, om det är möjligt. Acceptera inte filer från personer du inte känner och se till att använda bra antivirusprogram. Slutligen, var inte rädd för att kontakta företaget och kontrollera att personen som försöker skicka filer till dig faktiskt fungerar där.

Redaktörens rekommendationer

  • Kinesiska hackare riktar in sig på kritisk amerikansk infrastruktur, varnar Microsoft
  • Hackare stal 1,5 miljoner dollar genom att använda kreditkortsdata som köpts på den mörka webben
  • Microsofts dataintrång avslöjade känsliga uppgifter från 65 000 företag
  • Den nya nätfiskemetoden ser precis ut som den riktiga varan, men den stjäl dina lösenord
  • Akta dig: Hackare använder en smart Microsoft Edge-malvertising-bedrägeri

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.