Търсене
Close this search box.

КНДР мами с фалшиви портали за оценка на уменията, насочени към търсещите работа

Подклъстер в рамките на скандалната група Lazarus Group е създал нова инфраструктура, която се представя за портали за оценка на уменията като част от кампаниите за социално инженерство.

Майкрософт приписва тази дейност на заплаха, коqто нарича Sapphire Sleet, като я описва като „промяна в тактиката на постоянната опасност“.

Sapphire Sleet, наричана още APT38, BlueNoroff, CageyChameleon и CryptoCore, има опит в организирането на кражби на криптовалута чрез социален инженеринг.

По-рано тази седмица Jamf Threat Labs замеси групата в ново семейство зловреден софтуер за macOS, наречен ObjCShellz, който се оценява като късен полезен товар, доставен във връзка с друг зловреден софтуер за macOS, известен като RustBucket.

„Sapphire Sleet обикновено намира мишени в платформи като LinkedIn и използва примамки, свързани с оценка на уменията“, заяви екипът на Microsoft Threat Intelligence в поредица от публикации в X (бивш Twitter).

„След това  заплахата премества успешните комуникации с целите в други платформи“.

Технологичният гигант заяви, че предишни кампании, организирани от хакерския екип, са включвали директно изпращане на злонамерени прикачени файлове или вграждане на връзки към страници, хоствани на легитимни уебсайтове като GitHub.

Бързото откриване и изтриване на тези полезни товари обаче може да е принудило Sapphire Sleet да конкретизира собствената си мрежа от уебсайтове за разпространение на зловреден софтуер.

„Няколко злонамерени домейна и поддомейна са хостинг на тези уебсайтове, които примамват набиращите персонал да се регистрират за акаунт“, добави компанията. „Уебсайтовете са защитени с парола, за да се възпрепятства анализът.“

Източник: The Hacker News

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
Бъдете социални
Още по темата
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
17/04/2024

Приложението Copilot на Win...

Microsoft твърди, че новото приложение Copilot,...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!