Подклъстер в рамките на скандалната група Lazarus Group е създал нова инфраструктура, която се представя за портали за оценка на уменията като част от кампаниите за социално инженерство.

Майкрософт приписва тази дейност на заплаха, коqто нарича Sapphire Sleet, като я описва като „промяна в тактиката на постоянната опасност“.

Sapphire Sleet, наричана още APT38, BlueNoroff, CageyChameleon и CryptoCore, има опит в организирането на кражби на криптовалута чрез социален инженеринг.

По-рано тази седмица Jamf Threat Labs замеси групата в ново семейство зловреден софтуер за macOS, наречен ObjCShellz, който се оценява като късен полезен товар, доставен във връзка с друг зловреден софтуер за macOS, известен като RustBucket.

„Sapphire Sleet обикновено намира мишени в платформи като LinkedIn и използва примамки, свързани с оценка на уменията“, заяви екипът на Microsoft Threat Intelligence в поредица от публикации в X (бивш Twitter).

„След това  заплахата премества успешните комуникации с целите в други платформи“.

Технологичният гигант заяви, че предишни кампании, организирани от хакерския екип, са включвали директно изпращане на злонамерени прикачени файлове или вграждане на връзки към страници, хоствани на легитимни уебсайтове като GitHub.

Бързото откриване и изтриване на тези полезни товари обаче може да е принудило Sapphire Sleet да конкретизира собствената си мрежа от уебсайтове за разпространение на зловреден софтуер.

„Няколко злонамерени домейна и поддомейна са хостинг на тези уебсайтове, които примамват набиращите персонал да се регистрират за акаунт“, добави компанията. „Уебсайтовете са защитени с парола, за да се възпрепятства анализът.“