مراقب باشید – این پیشنهاد شغلی رویایی می تواند یک کلاهبرداری بدافزار باشد
کارشناسان امنیت سایبری هشدار داده اند که هکرها قربانیان احتمالی را با بدافزارهایی که به عنوان پیشنهادهای شغلی جعلی پنهان شده اند، هدف قرار می دهند.
محققان ESET دریافتهاند که گروه جنایی Lazarus کاربران لینوکس را هدف قرار میدهد که وانمود میکنند به قربانیانی که در صنایع نرمافزاری یا پلتفرم DeFi کار میکنند ایمیل میفرستند و وعده ایفای نقش جدید را میدهند.
با این حال، پیامهایی که از طریق لینکدین یا سایر پلتفرمهای رسانههای اجتماعی ارسال میشوند، صرفاً ترفندی برای وادار کردن قربانیان به دانلود بدافزار هستند.
حمله لازاروس
لازاروس که تصور میشود وابسته به دولت کره شمالی است، در سالهای اخیر به خاطر تعدادی کمپین جرایم سایبری که کاربران را در سراسر جهان هدف قرار میدهند، بدنام شده است.
این شامل عملیات DreamJob، کمپین اخیر آن است که در نتیجه حمله اخیر زنجیره تامین به ارائهدهنده VoIP 3CX راهاندازی شد، که کارشناسان اکنون تقریباً مطمئن هستند که توسط Lazarus انجام شده است.
در گزارش خود (در برگه جدید باز می شود) در این کمپین، ESET نحوه هدف قرار گرفتن قربانیان در رسانههای اجتماعی را تشریح کرد و از آنها خواست اسنادی را بارگیری کند که ادعا میکرد حاوی جزئیاتی درباره موقعیت پیشنهادی جدید است.
در مثال خود، ESET یک آرشیو ZIP به نام “HSBC job offer.pdf.zip” پیدا کرد که حاوی فایلی است که در نگاه اول شبیه PDF است، اما در واقع از یک کاراکتر یونیکد در نام خود به عنوان مبدل استفاده می کند.
ESET افزود: «استفاده از نقطه رهبر در نام فایل احتمالاً تلاشی برای فریب مدیر فایل بوده است تا فایل را به جای PDF به عنوان یک فایل اجرایی در نظر بگیرد. “این می تواند باعث شود که فایل به جای باز کردن آن با یک نمایشگر PDF، هنگام دوبار کلیک کردن اجرا شود.”
اگر روی آن کلیک شود، بدافزاری که به نام OdicLoader نامگذاری شده است، یک پی دی اف جعلی را در حین بارگیری یک بار در پس زمینه نشان می دهد که پس از بررسی بیشتر توسط ESET، به نظر می رسد ماشین های مجازی Linux VMware را هدف قرار دهد.
اثرات بعدی حمله مارس 2023 به 3CX همچنان صنعت فناوری را به طور کلی تکان می دهد. گزارشهای اخیر حاکی از آن است که Lazarus به طور خاص شرکتهای ارزهای دیجیتال را با استفاده از نسخه تروجانی شده این پلتفرم هدف قرار داده است.
3CX روزانه بیش از 12 میلیون کاربر دارد، محصولاتی که توسط بیش از 600000 شرکت در سراسر جهان استفاده می شود. فهرست مشتریان آن شامل شرکت ها و سازمان های مطرحی مانند American Express، Coca-Cola، McDonald’s، Air France، IKEA، خدمات بهداشت ملی بریتانیا و چندین خودروساز از جمله بی ام و، هوندا، تویوتا و مرسدس بنز.
#مراقب #باشید #این #پیشنهاد #شغلی #رویایی #می #تواند #یک #کلاهبرداری #بدافزار #باشد
