Исследователи обнаружили северокорейских злоумышленников, занимающихся мошенничеством с поддельными вакансиями Атаки направлены на использование вредоносного ПО OtterCookie Эта вредоносная программа крадет конфиденциальную информацию
Похоже, северокорейские хакеры не отказываются от своих мошеннических схем с поддельными вакансиями, поскольку эксперты обнаружили, что они добавили больше вариантов вредоносного ПО, разнообразив инструменты, используемые в кампании, которая уже почти три года.
Исследователи по кибербезопасности из NTT Security Japan выявили северокорейского злоумышленника, участвующего в кампании под названием «Заразное интервью».
Кампания широко обсуждалась несколькими исследователями и большинством СМИ. Мошенники создавали поддельные объявления о вакансиях, а также ряд поддельных аккаунтов в социальных сетях. Затем они нацеливались на разработчиков программного обеспечения или других известных лиц (например, работающих в аэрокосмической, оборонной или правительственной сферах) и предлагали захватывающие и прибыльные новые возможности трудоустройства. Куки-файл Otter
Кампания была впервые обнаружена в 2022 году и, как полагают, проводилась Lazarus Group, известным спонсируемым государством злоумышленником из Северной Кореи. В последнем отчете NTT Security Japan утверждает, что группа задействовала больше, чем обычные варианты вредоносного ПО: BeaverTail и InvisibleFerret.
На этот раз они используют вредоносное ПО под названием OtterCookie. Оно способно проводить разведку (например, собирать системную информацию), кражу данных (ключи криптовалютного кошелька, изображения, документы и другие ценные файлы) и отравление буфера обмена.
Lazarus известен тем, что в основном нацелен на компании web3 (блокчейн) и кражу криптовалюты. Новая технология ценна для преступников, поскольку украденные деньги практически невозможно отследить. В прошлом эта группа была замечена в нападении на несколько компаний и краже сотен миллионов долларов в различных криптовалютах.
Она также наиболее известна проведением фальшивых кампаний по трудоустройству, нацеленных не только на компании, но и на отдельных разработчиков программного обеспечения. Было замечено, что сотрудники создавали поддельные персоны и подавали заявки на должности, а также использовали поддельные удостоверения для обращения к специалистам. Во всех сценариях мошенники пытались внедрить вредоносное ПО для кражи информации и получить их конфиденциальные данные.
Подпишитесь на рассылку новостей Ny Breaking и получайте все самые лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха! Через BleepingComputer
Вам также может понравиться
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
