مراقب باشید – مایکروسافت هشدار می دهد که این پیشنهاد شغلی شگفت انگیز در واقع می تواند فقط یک کلاهبرداری سرقت رمزنگاری باشد

Bia2 Host
مراقب باشید – مایکروسافت هشدار می دهد که این پیشنهاد شغلی شگفت انگیز در واقع می تواند فقط یک کلاهبرداری سرقت رمزنگاری باشد

به نظر می رسد که کمپین جرایم سایبری BlueNoroff پس از اینکه مایکروسافت یک کمپین جنایتکارانه دیگر را که به هکرهای کره شمالی نسبت داده بود، شناسایی کرد.

متخصصان امنیتی ردموند اخیراً متوجه شده‌اند که BlueNoroff (بخشی از تهدید دائمی پیشرفته گروه لازاروس، که آن را Sapphire Sleet می‌نامد) جعل هویت درگاه‌های ارزیابی مهارت‌ها و استفاده از آن‌ها برای سرقت داده‌های حساس افراد یا دانلود آن‌ها است. بد افزار.

تیم مایکروسافت Threat Intelligence “Sapphire Sleet معمولاً اهدافی را در پلتفرم هایی مانند LinkedIn پیدا می کند و از فریب های مرتبط با ارزیابی مهارت ها استفاده می کند.” گفت در X. “بازیگر تهدید سپس ارتباطات موفق با اهداف را به پلتفرم های دیگر منتقل می کند.”

پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.

شریک ترجیحیاین یعنی چی؟)

توزیع بدافزار

BlueNoroff، و همچنین Lazarus به عنوان یک کل، یک بازیگر تهدید است که سال‌هاست دیده می‌شود که از تبلیغات شغلی جعلی استفاده می‌کند و حرفه‌ای‌ها را در صنعت ارزهای دیجیتال هدف قرار می‌دهد. مایکروسافت گفت، با در نظر گرفتن این موضوع، آخرین کمپینی که شامل پورتال‌های ارزیابی مهارت‌ها می‌شود، «تغییر تاکتیک‌های بازیگر مداوم» است.

اواخر هفته گذشته، محققان امنیتی Jamf نسبت به یک بدافزار جدید macOS به نام ObjCSshellz هشدار دادند که توسط BlueNoroff توسعه و توزیع شده است. تا حد زیادی با بدافزار macOS دیگری به نام RustBucket همپوشانی دارد.

مایکروسافت گفت که BlueNoroff معمولا بدافزار را با ارسال پیوست های مخرب یا پیوندهای جاسازی شده به صفحات میزبانی شده در GitHub توزیع می کند. با این حال، واکنش‌های سریع مایکروسافت برای حذف این تهدیدات، Sapphire Sleet را مجبور کرد تا شبکه جدیدی از وب‌سایت‌های مورد استفاده برای توزیع بدافزار ایجاد کند.

این شرکت افزود: چندین دامنه و زیر دامنه مخرب میزبان این وب سایت ها هستند که استخدام کنندگان را به ثبت نام برای یک حساب تشویق می کنند. “وب سایت ها برای جلوگیری از تجزیه و تحلیل با رمز عبور محافظت می شوند.”

گمان می رود گروه لازاروس تحت فرمان مستقیم دولت کره شمالی باشد. اهداف آن همیشه یکسان نیست، اما معمولاً با سرقت ارزهای دیجیتال از اهداف در غرب مرتبط است. برخی منابع می گویند که این پول برای حفظ دولت و ایجاد برنامه تسلیحات هسته ای استفاده می شود

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/watch-out-that-amazing-job-offer-could-actually-just-be-a-crypto-stealing-scam-microsoft-warns

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *