小心!有一个朝鲜黑客冒充招聘人员LinkedIn
雅加达 - 微软发现了朝鲜赞助的Lazarus黑客组织,该组织使用开源软件并创建虚假工作,目的是通过LinkedIn传播恶意软件。
拉撒路,也被称为锌,迷宫乔利马和黑阿耳忒弥斯,是一个来自朝鲜的国家赞助的军事黑客组织。他们至少自2009年以来一直活跃,此后一直负责许多重大攻击,包括网络钓鱼,勒索软件活动等。
事实上,他们参与了间谍活动,数据盗窃,加密交易所和银行系统的黑客攻击,甚至网络破坏。
他们还以针对许多关键工业部门而闻名,例如美国(US),英国,印度和俄罗斯的技术,媒体娱乐,航空航天,IT服务,并且他们使用不同类型的软件来执行这些攻击。
微软威胁情报中心(MSTIC)已经看到该组织自今年4月下旬以来使用PuTTY,KiTTY,TightVNC,苏门答腊PDF阅读器和muPDF /潜意识记录软件安装程序进行这些攻击。
在MSTIC的调查结果中,拉撒路在科技和媒体领域进行了鱼叉式网络钓鱼,并在7月份发布了虚假的工作机会,使用WhatsApp分享了PuTTY木马的例子。
“微软研究人员已经观察到鱼叉式网络钓鱼是锌肇事者的关键策略,但他们也观察到在社交媒体上使用战略网站妥协和社会工程来实现他们的目标,”mstic研究人员写道。
“锌针对的是试图被渗透的公司的员工,并试图迫使这些人安装看似无害的程序或打开包含恶意宏的武装文档。他还通过Twitter和LinkedIn对安全研究人员进行了有针对性的攻击,“他补充说。
微软旗下LinkedIn的安全团队于10月3日星期一发布了《数字趋势》,他们也看到这些参与者创建虚假的个人资料,以冒充媒体技术、国防和娱乐行业公司的招聘人员。稍后,如果受害者感兴趣,他们将被定向到WhatsApp共享恶意软件。
谷歌的威胁分析(TAG)小组发现,拉撒路去年一月还使用推特,不和谐,YouTube,电报,密钥库和电子邮件,采用类似的策略。
美国当局警告该国和欧洲的公司,要警惕去年申请支持和开发人员职位的IT承包商。
但现在,LinkedIn的威胁防御和防御团队已经阻止了这个虚假帐户。即便如此,Microsot还是要求用户下次在LinkedIn收到消息时,他们应该小心。