Кампания BlueNoroff по борьбе с киберпреступностью, похоже, становится сильнее после того, как Microsoft обнаружила еще одну преступную кампанию, приписываемую северокорейским хакерам.
Исследователи безопасности из Редмонда недавно обнаружили, что BlueNoroff (часть Lazarus Group Advanced Persistent Threat, которую компания называет Sapphire Sleet) выдавала себя за порталы оценки навыков и использовала их для кражи конфиденциальных данных людей или для того, чтобы заставить их загрузить вредоносное ПО.
«Sapphire Sleet обычно находит цели на таких платформах, как LinkedIn, и использует приманку для оценки навыков», — заявила команда Microsoft Threat Intelligence. сказал на X. «Затем злоумышленник переносит успешную связь с целями на другие платформы».
Распространение вредоносного ПО
BlueNoroff, как и Lazarus в целом, является злоумышленником, который на протяжении многих лет преследовал профессионалов криптовалютной индустрии с помощью поддельных объявлений о вакансиях. Учитывая это, последняя кампания с участием порталов оценки навыков представляет собой «изменение тактики настойчивого игрока», заявили в Microsoft.
В конце прошлой недели исследователи безопасности из Jamf предупредили о новом вредоносном ПО для macOS под названием ObjCShellz, разработанном и распространяемом BlueNoroff. Существует много совпадений с другим вредоносным ПО для macOS под названием RustBucket.
По данным Microsoft, BlueNoroff обычно распространяет вредоносное ПО, отправляя вредоносные вложения или встроенные ссылки на страницы, размещенные на GitHub. Однако быстрая реакция Microsoft на устранение этих угроз вынудила Sapphire Sleet создать новую сеть веб-сайтов, используемых для распространения вредоносного ПО, утверждают исследователи.
«Эти веб-сайты размещаются на нескольких вредоносных доменах и поддоменах, побуждая рекрутеров зарегистрировать учетную запись», — добавили в компании. «Веб-сайты защищены паролем, чтобы предотвратить анализ».
Предполагается, что группа «Лазарь» находится под прямым командованием правительства Северной Кореи. Цели не всегда одни и те же, но обычно они включают в себя кражу криптовалюты у целей на Западе. По некоторым данным, деньги пойдут на поддержку правительства и создание программы ядерного оружия.
Больше от TechRadar Pro
