Βορειοκορεάτες χάκερ δημιουργούν ψεύτικες προσφορές εργασίας για να υποκλέψουν δεδομένα

Η Lazarus, μια κρατική ομάδα χάκερ με έδρα τη Βόρεια Κορέα, χρησιμοποιεί λογισμικό ανοιχτού κώδικα και δημιουργεί ψεύτικες θέσεις εργασίας προκειμένου να διαδώσει κακόβουλο λογισμικό, σύμφωνα με τη Microsoft.

Η γνωστή ομάδα χάκερ στοχεύει πολλούς βασικούς κλάδους της βιομηχανίας, όπως η τεχνολογία, η ψυχαγωγία και η άμυνα, και χρησιμοποιεί πολλά διαφορετικά είδη λογισμικού για να πραγματοποιήσει αυτές τις επιθέσεις.

Την επόμενη φορά που θα λάβετε ένα μήνυμα στο LinkedIn, θα πρέπει να είστε προσεκτικοί. Η Microsoft προειδοποιεί ότι η ομάδα απειλών που εδρεύει στη Βόρεια Κορέα χρησιμοποιεί ενεργά λογισμικό ανοιχτού κώδικα μολυσμένο με trojan για να επιτεθεί σε επαγγελματίες του κλάδου. Η Microsoft έχει καθορίσει ότι αυτές οι επιθέσεις κοινωνικής μηχανικής ξεκίνησαν στα τέλη Απριλίου και συνεχίστηκαν τουλάχιστον μέχρι τα μέσα Σεπτεμβρίου.

Ο τελικός στόχος για τους χάκερ ήταν να μπορέσουν να κλέψουν ευαίσθητες πληροφορίες ή να αποκτήσουν πρόσβαση σε πολύτιμα δίκτυα. Εκτός από το κακόβουλο λογισμικό – το οποίο βρέθηκε σε προγράμματα όπως το PuTTY, το KiTTY, το TightVNC, το muPDF/Subliminal Recording και το Sumatra PDF Reader – οι επιθέσεις ήταν καλά σχεδιασμένες και από την κοινωνική πλευρά των πραγμάτων, με προφίλ και εταιρείες στο LinkedIn που επιλέχθηκαν να ταιριάζει με το επάγγελμα του θύματος.

Πώς να προστατευτείτε από αυτές τις επιθέσεις; Προσπαθήστε να διατηρήσετε τις συνομιλίες σας στο LinkedIn στην πλατφόρμα, αν είναι δυνατόν. Μην δέχεστε αρχεία από άτομα που δεν γνωρίζετε και φροντίστε να χρησιμοποιείτε καλό λογισμικό προστασίας από ιούς. Τέλος, μην φοβάστε να επικοινωνήσετε με την εταιρεία και να επαληθεύσετε ότι το άτομο που προσπαθεί να σας στείλει αρχεία εργάζεται πραγματικά εκεί.