Если вы нанимаете или ищете новую работу, будьте очень осторожны с тем, с кем разговариваете. Исследователи кибербезопасности из подразделения Unit 42 в Пало-Альто обнаружили две отдельные кампании вредоносного ПО – одна нацелена на работодателей, а другая – на охотников за работой – которые проводятся спонсируемыми государством Северной Кореей злоумышленниками.
В рамках кампании под названием «Заразительное интервью» хакеры выдают себя за работодателей, создают фейковые профили в различных социальных сетях и пытаются заинтересовать разработчиков программного обеспечения новыми вакансиями.
В ходе опроса (который часто включает в себя несколько этапов, возможно, даже видеоинтервью) хакеры заставляли жертв загружать и запускать файлы, которые в конечном итоге заражали их конечные устройства вредоносным ПО.
Эта кампания, скорее всего, началась в декабре прошлого года, и, учитывая, что часть инфраструктуры все еще активна, кампания по-прежнему представляет собой серьезную угрозу.
Цель, согласно отчету, — украсть криптовалюты у жертв, а затем использовать их конечные точки в качестве трамплина для новых атак.
Кампания, в рамках которой хакеры ищут работу, называется «Wagemole». По словам Unit 42, злоумышленники в основном нацелены на американские компании, но они не упустят возможности нигде в мире. При этом злоумышленники создают несколько резюме с разными техническими навыками, а также несколько личностей, выдавая себя за людей из разных уголков мира. Он также содержит общие вопросы и ответы для интервью, а также сценарии. на собеседования и скачал вакансии от компаний США.
Чтобы атака была успешной, жертвы должны загрузить и запустить два типа ранее невиданных вредоносных программ: один под названием BeaverTail, а другой под названием InvisibleFerret. В то время как BeaverTail — это вредоносное ПО на основе JavaScript, спрятанное в пакете npm, InvisibleFerret — это «простой, но мощный» бэкдор на основе Python. Оба примера могут работать на устройствах Windows, macOS и Linux.
Первоисточник: : https://nybreaking.com/category/tech/
