Hakerzy udają rekruterów

Podczas fałszywych rozmów o pracę hakerzy z Korei Północnej instalują złośliwe oprogramowanie.

Cyberprzestępcy powiązani z Koreą Północną podszywają się pod rekruterów w branży IT, aby instalować złośliwe oprogramowanie w urządzeniach ludzi poszukujących pracy – ostrzega Palo Alto Networks. Nowy sposób ataku jest szczególnie skuteczny, ponieważ szkodliwy software może zostać zaaplikowany do serwerów atakowanej firmy przez nieświadomego pracownika – twierdzi dostawca.

Jak działają przestępcy
Cyberprzestępcy nawiązują kontakt z ofiarą na LinkedIn, a następnie proponują spotkanie online. W tym celu wysyłają link do fałszywych stron udających legalne aplikacje do połączeń wideo. Przechodząc na taką stronę, użytkownik wystawia swoje urządzenie na atak.

„Chcielibyśmy zachęcić pracodawców, aby uświadamiali personel, że takie scenariusze są bardzo prawdopodobne. Przestrzegamy również pracowników, aby zachowali czujność podczas rozmów z rekruterami. Radzimy dokładnie weryfikować pracowników HR. Pracodawcy zalecamy dokładne sprawdzenie tożsamości kandydata i zachowanie szczególnej ostrożności podczas przeglądania repozytoriów na GitHub z niewielką liczbą aktualizacji” – radzi Grzegorz Latosiński, dyrektor krajowy Palo Alto Networks w Polsce.

Specjaliści z Unit 42 od Palo Alto Networks dostrzegają rosnącą aktywność hakerów z Korei Północnej. Początkowo takie grupy ATP skupiały się na południowokoreańskich agencjach rządowych, instytucjach badawczych i ośrodkach analitycznych. Z czasem rozszerzyły działalność na kraje zachodnie. Zależy im zarówno na pieniądzach, jak i na szpiegostwie.

Ostatnio badacze z Palo Alto Networks odkryli dwie próbki złośliwego oprogramowania wykorzystywane przez grupę Sparkling Pisces, znaną z wyrafinowanych operacji cyberszpiegowskich i zaawansowanych ataków phishingowych.

Według dostawcy grupa przeprowadziła setki ataków w celu nakłonienia ofiar do pobrania i uruchomienia złośliwego oprogramowania. Niedawno zaatakowała mieszkańców Korei Południowej, podszywając się pod firmę z tego kraju i wykorzystując ważny certyfikat do podpisania złośliwego oprogramowania.

Tego rodzaju zorganizowane grupy cyberprzestępców będą w kolejnych latach zwiększać skalę działania, zatem zarówno administracje państwowe, jak i firmy powinny się przygotować do odpierania coraz trudniejszych do opanowania ataków – radzi Palo Alto.