Aceasta face parte dintr-o campanie de spear-phishing numită Operațiunea Job de Vis, unde hackerii încearcă să atragă angajați din companiile țintă cu oferte de muncă atractive pentru a iniția lanțul de infectare.
Atacul a început printr-un mesaj primit pe LinkedIn de la un fals recrutor care lucra pentru Meta Platforms. Acesta a trimis două provocări de codare, mascate sub forma unor teste de angajare, și a convins pe victime să execute fișierele de testare (denumite Quiz1.iso și Quiz2.iso) găzduite pe o platformă de stocare în cloud. Aceste fișiere ISO, care conțineau executabile malițioase (Quiz1.exe și Quiz2.exe), au fost descărcate și executate pe dispozitivul oferit de companie, conducând la compromiterea sistemului și la violarea rețelei corporative.
Un aspect notabil al campaniei este utilizarea unor măsuri de siguranță pentru a împiedica descifrarea și rularea încărcăturilor pe orice altă mașină în afara celei a victimei destinate. Această tactică face detectarea și analiza activităților atacatorului mai dificile.
Grupul Lazarus și alte entități cibernetice din Coreea de Nord au fost prolifici în ultimele luni, realizând atacuri în sectoare precum producție și imobiliare în India, companii de telecomunicații din Pakistan și Bulgaria și asupra guvernelor, cercetării și contractorilor de apărare în Europa, Japonia și SUA.
Concluzie:
Acest incident subliniază necesitatea ca angajații să acorde atenție sporită cererilor de angajare și altor comunicări online, iar deschiderea de fișiere sau link-uri necunoscute trebuie evitată cu orice preț. Educația continuă în domeniul securității cibernetice și adoptarea celor mai bune practici în navigarea online sunt esențiale pentru a contracara astfel de atacuri sofisticate și pentru a proteja informațiile sensibile ale companiilor și ale angajaților lor.
Atacurile cibernetice din ce în ce mai complexe necesită o conștientizare crescută și pregătire în rândul angajaților și al companiilor. Grupul Lazarus și alte entități similare demonstrează că niciun sector nu este în afara domeniului de acțiune al acestor atacatori. Protejarea datelor și a rețelelor este esențială, iar aceasta poate fi realizată printr-o combinație între tehnologii de securitate avansate și educație continuă în securitatea cibernetică.