<6aaaabaiaaicaim=6 magasság=6"417"src="https://winbuzzer.com/wp-content/uploads/2022/08/cyber-security-via-pixabay-696x417.jpg">
A Microsoft Advanced Persistent Threat (APT) kutatócsoportja és A Microsoft Threat Intelligence Center (MSTIC) arra figyelmezteti a felhasználókat, hogy a hackerek sebezhető nyílt forráskódú megoldásokat és hamis közösségi médiafiókokat használnak, hogy beszivárogjanak a szervezetekbe, és rosszindulatú programokat telepítsenek.
Az informatikai és szoftveres személyzet becsapására a fenyegetés szereplői hamisítványokat használnak. az embereket csábító álláshirdetések. Bizonyos szempontból a hack a foglalkoztatási mobilitást zsákmányolja a tech és az üzleti életben.
A Microsoft APT szerint az adathalász támadást egy olyan csoport követte el, amely kapcsolatban áll az észak-koreai hadsereggel. Érdemes megjegyezni, hogy ez ugyanaz a csoport állt a hírhedt 2014-es Sony Pictures Entertainment hack mögött.
A figyelmeztetést kiegészítve a Microsoft Threat Intelligence Center (MSTIC) szerint a csoport Sumatra PDF Reader, KiTTY, muPDF/Subliminal Recording, TightVNC és PuTTY segítségével szállítja a kártevőt.
Egy blogbejegyzés, az MSTIC szerint ezek a támadások azóta is tartanak Április.
A csoport – legismertebb nevén Lazarus, de a Microsoft által ZINC néven is – lándzsás adathalász kampányairól ismert. Például a Google Cloud Mandiant fenyegetéselemzése is nyomon követi az ilyen támadásokat július óta.
„A Microsoft kutatói megfigyelték a lándzsás adathalászatot, mint a ZINC-szereplők elsődleges taktikáját, de megfigyelték őket stratégiai webhely-kompromittálással is. és social engineering a közösségi médiában céljaik elérése érdekében”MSTIC rámutat..
„A ZINC azoknak a vállalatoknak az alkalmazottait veszi célba, akiket be akarnak szivárogtatni, és arra igyekszik rákényszeríteni ezeket a személyeket, hogy jóindulatúnak tűnő programokat telepítsenek, vagy rosszindulatú makrókat tartalmazó fegyveres dokumentumokat nyissanak meg. Célzott támadások is történtek. biztonsági kutatók ellen a Twitteren és a LinkedInen keresztül.”
A közösségi média célzása
A Microsoft LinkedIn biztonsági csapatai azt tapasztalták, hogy a csoport hamisítványokat hoz létre e-profilok az üzleti közösségi hálózaton. Ezeknek a profiloknak az a célja, hogy utánozzák a különböző ágazatokban dolgozó üzleti toborzókat, és úgy tegyenek, mintha állást kínálnának.
A LinkedInnel és a csoport által használt más hálózatokkal, például a WhatsApp-pal kommunikáló célpontokat eltávolítják ezekről a platformokról. Ez az a hely, ahol a linkek rosszindulatú programokkal vannak feltöltve. A LinkedIn és a WhatsApp mellett a csoportot a YouTube-on, a Discordon, a Twitteren, a Telegramon és e-mailekben is észlelték.
A LinkedIn fenyegetésmegelőzési és védelmi csapata azt mondja, hogy leállították a hamis fiókokat:
p>
„A célpontok szakmájukhoz vagy hátterükhöz szabott tájékoztatást kaptak, és arra ösztönözték őket, hogy jelentkezzenek egy nyitott pozícióra a számos legitim cég egyikénél. Irányelveinknek megfelelően az ezekben a támadásokban azonosított fiókok esetében a LinkedIn gyorsan megszüntette a nem hiteles vagy csalárd viselkedéshez kapcsolódó fiókokat.”
A nap tippje: Problémák adódnak a pop-hibák és nem kívánt programok a Windows rendszerben? Próbálja ki a Windows Defender rejtett reklámprogram-blokkolóját. Megmutatjuk, hogyan kapcsolhatja be néhány lépésben.