انتشار شده در تاریخ 1402/08/23 - 12:07

هشدار مایکروسافت درباره پورتال های تقلبی ارزیابی مهارت های جویندگان کار فناوری اطلاعات

یک گروه فرعی از گروه بدنام لازاروس، زیرساخت جدیدی ایجاد کرده است که به عنوان بخشی از کمپین های مهندسی اجتماعی خود، جعل پورتال های ارزیابی مهارت ها را انجام می دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مایکروسافت این فعالیت را به یک عامل تهدید کننده که سفیر اسلیت (Sapphire Sleet) می نامد نسبت داد و آن را به عنوان تغییر تاکتیک های مداوم عامل مخرب، توصیف کرد.

سفیر اسلیت که با نام های ای پی تی 38 (APT38)، بلو نوروف (BlueNoroff)، کیجی کامیلیون (CageyChameleon) و کریپتوکور (CryptoCore) نیز شناخته می شود، سابقه ای در سازماندهی سرقت ارزهای دیجیتال از طریق مهندسی اجتماعی دارد.

در اوایل این هفته، آزمایشگاه های تهدیدشناسی جمف (Jamf Threat Labs)، عامل تهدید را در خانواده بدافزار جدید سیستم عامل مک (macOS) به نام او بی جی سی شلز (ObjCshellz) که ارزیابی می‌شود یک برنامه مرحله آخری باشد که در ارتباط با بدافزار دیگری در سیستم عامل مک به نام راست باکت (RustBucket) ارائه می‌شود، دخیل کرد.

تیم تشخیص تهدید هوشمند مایکروسافت در یک سری پست در ایکس (توئیتر سابق) گفت:

سفیر اسلیت معمولاً اهدافی را در پلتفرم هایی مانند لینکدین پیدا می کند و از فریب های مرتبط با ارزیابی مهارت ها استفاده می کند. سپس عامل تهدید، ارتباطات موفق با اهداف را به پلتفرم های دیگر منتقل می کند.

این غول فناوری گفت که کمپین های قبلی که توسط خدمه هک انجام شده بود، شامل ارسال پیوست های مخرب به طور مستقیم یا جاسازی لینک به صفحات میزبانی شده در وب سایت های قانونی مانند گیتهاب (GitHub) بوده است.

با این حال، شناسایی و حذف سریع این محموله ها ممکن است سفیر اسلیت را مجبور کرده باشد تا شبکه وب سایت های خود را برای توزیع بدافزار ایجاد کند.

این شرکت افزود:

چندین دامنه و زیر دامنه مخرب، میزبان این وب سایت ها هستند که استخدام کنندگان را به ثبت نام برای یک حساب تشویق می کنند. وب سایت ها برای جلوگیری از تجزیه و تحلیل با رمز عبور محافظت می شوند.