هکرهای کره شمالی با تبلیغات شغلی کاربران را هک می کنند


مایکروسافت می‌گوید لازاروس، یک گروه هکری تحت حمایت دولت کره شمالی، از نرم‌افزار متن‌باز برای انتشار بدافزار و ایجاد آگهی‌های شغلی جعلی در لینکدین استفاده می‌کند. بر اساس این گزارش، گروه هکر معروف بسیاری از صنایع مهم مانند فناوری، سرگرمی های رسانه ای و دفاعی را هدف قرار داده و از انواع نرم افزارها برای انجام حملات خود استفاده می کند. مایکروسافت هشدار می دهد که هکرهای کره شمالی فعالانه از نرم افزار منبع باز آلوده به تروجان ها برای حمله به متخصصان صنعت استفاده می کنند. به گفته غول نرم افزاری، این حملات از اواخر آوریل آغاز شد و حداقل تا اواسط سپتامبر ادامه داشت. لازاروس که با نام‌های دیگری از جمله Labyrinth Chollima، ZINC و Black Artemis نیز شناخته می‌شود، یک گروه هکر نظامی از کره شمالی است که توسط دولت حمایت می‌شود. گفته می شود که این گروه حداقل از سال 2009 فعال بوده است و از آن زمان تاکنون مسئول انواع حملات در مقیاس بزرگ از جمله فیشینگ، کمپین های باج افزار و غیره بوده است. سوء استفاده هکرهای کره شمالی از آگهی های استخدام لینکدین در ادامه گزارش گفته می شود این گروه قصد دارند با ساخت پروفایل های جعلی لینکدین و ارائه پیشنهادهای شغلی به کاربران حمله کنند. با این حال، به کاربران هشدار داده می شود که پیام ها و درخواست هایی را که در لینکدین دریافت می کنند با دقت بیشتری بررسی کنند. هنگامی که قربانیان متقاعد شدند که مکالمه خود را از لینکدین به واتس اپ در این حملات منتقل کنند، هکرها در واقع به مرحله بعدی رفته اند. هکرها نرم افزار آلوده خود را از طریق واتس اپ برای کاربران ارسال می کنند که به لازاروس اجازه می دهد بدافزار مورد نظر خود را بر روی سیستم آنها نصب کند. هدف نهایی هکرها سرقت اطلاعات حساس یا دسترسی به شبکه های مهم کاربران است. Bleeping Computer در گزارش خود اشاره می کند که پیش از این عمدتاً محققان امنیتی هدف این نوع حملات هکری کره شمالی بودند، اما این بار حملات آنها دامنه وسیع تری پیدا کرده است. برای محافظت در برابر این نوع حملات تاکید می شود در صورت امکان مکالمات خود را از لینکدین به پلتفرم دیگری منتقل نکنید. از افرادی که نمی شناسید هیچ فایلی دریافت نکنید و مطمئن شوید که آنتی ویروس شما کار می کند. در نهایت اگر درخواست های مشکوکی از نمایندگان شرکت های خاصی دریافت کردید، این موضوع را با شرکت مربوطه تایید کنید.

دیدگاهتان را بنویسید