由朝鲜黑客发起的一场名为“传染性面试”的大规模网络安全活动通过虚假工作机会针对 IT 专业人员和敏感行业。
NTT Security Japan 研究人员最近发现了一种新的 Lazarus 恶意软件活动,该活动目前正在通过新的恶意软件变种进行扩展。该组织以与朝鲜政府的关系而闻名,自 2022 年以来一直在策划这一行动。他们的方法包括在专业社交网络上创建虚假个人资料并提供诱人的工作机会,主要集中在国防、航空航天和加密货币领域。
该活动的最新演变引入了一种名为“OtterCookie”的新恶意软件。该恶意工具能够收集系统信息, 的窃取敏感数据(尤其是加密钱包密钥)并捕获存储在受害者剪贴板中的信息。
另请阅读–这些著名的朝鲜黑客通过虚假的加密货币游戏利用 Chrome 漏洞
拉撒路回来了并且已经找到了新的受害者
与此同时,卡巴斯基还发现了另外两个变种:“CookieTime”和“CookiePlus”。 CookieTime 充当后门,允许攻击者远程执行命令,而较新的 CookiePlus 则充当用于下载其他恶意软件的模块化系统。
研究人员指出,这一活动已经造成了相当大的损失。2022 年,Lazarus 团伙成功从一家加密货币公司窃取了约 6 亿美元。
作案手法相当复杂:犯罪分子通过LinkedIn或X(以前的Twitter)发起联系,然后组织多轮采访。在这些交流过程中,他们试图通过直接安装恶意软件来感染受害者的系统,或通过受损的远程访问工具。
网络安全专家建议对主动提供的工作机会提高警惕,特别是在敏感行业。建议仔细核实招聘人员的真实性和避免在招聘过程中从未经验证的来源下载文件。这种恶意活动已经持续了三年,因此在撰写本文时可能有很多受害者。
