Проналажење новог посла је тешко, а још је теже добити онај који одговара вашим вештинама, вашим амбицијама и вашем обрасцу рада. Ако сте у технолошкој индустрији, одговор на погрешан оглас за посао може довести до тога да ризикујете сопствену безбедност и безбедност својих тренутних послодаваца, захваљујући хакованим апликацијама отвореног кода које носе ЗетаНиле малвер. Ево шта треба да знате

Зашто су особе које траже посао у опасности?

Севернокорејска криминална хакерска група Лазарус, коју спонзорише држава, циља на раднике у области технологије, одбране и медијске забаве са спеар пхисхинг нападима преко Линкедина.

Према Мицрософт центар за обавештавање претњи (МСТИЦ), криминалци—такође познати као ЦИНК—представљају се као регрути, допиру до појединаца у циљаним секторима и подстичу их да се пријаве за отворене позиције. Након наизглед нормалног процеса регрутовања, разговори се померају са платформе, пре него што се од регрута тражи да преузму и инсталирају популарне апликације отвореног кода као што је ПуТТИ ССХ клијент, емулатор терминала КиТТИ и ТигхтВНЦ Виевер.

instagram viewer

Ови алати отвореног кода се обично користе у свету технологије и широко су доступни на мрежи наплаћују, али верзије које Лазарус нуди преко ВхатсАпп-а су хаковане да би се олакшала испорука злонамерних програма.

Апликације се дистрибуирају као део а зип архива или ИСО датотеку, а сами по себи не садрже малвер. Уместо тога, извршни се повезује на ИП адресу наведену у пратећој текстуалној датотеци, одакле се преузима и инсталира ЗетаНиле малвер.

Лазарус оружује пријаву за посао у свакој фази, укључујући и сам образац за пријаву - кандидати се подстичу да попуне образац користећи субвертирану верзију Суматра ПДФ Реадер-а.

Шта је ЗетаНиле и чему служи?

Када се бацкдоор преузме са своје удаљене локације, креира се заказани задатак, који гарантује упорност. Затим копира легитиман Виндовс системски процес и учитава злонамерне ДЛЛ-ове пре повезивања на командни и контролни домен.

Од ове тачке, стварни човек контролише вашу машину (нажалост, то нисте ви). Они могу да идентификују контролере домена и мрежне везе, као и да отварају документе, праве снимке екрана и ексфилтрирају ваше податке. Злочинци такође могу да инсталирају додатни малвер на циљни систем.

Шта треба да урадите ако сумњате да имате ЗетаНиле малвер?

Мало је вероватно да ће појединац који тражи посао бити свестан да је инсталирао малвер на своју корпоративну мрежу, али МСТИЦ је пружио неколико згодних инструкција за системске администраторе и безбедносне тимове који су остали да покупе делове и обришу неред:

  • Проверите постојање Амазон-КиТТИ.еке, Амазон_ИТ_Ассессмент.исо, ИТ_Ассессмент.исо, амазон_ассессмент_тест.исо, или СецуреПДФ.еке на рачунарима.
  • Уклони Ц:\ПрограмДата\Цоммс\цолоруи.длл, и %АППДАТА%\КиТТИ\мсцорее.длл фајлови.
  • Блокирајте приступ мрежи за 172.93.201[.]253, 137.184.15[.]189, и 44.238.74[.]84. Ове ИП адресе су тврдо кодиране у малвер.
  • Прегледајте све активности аутентификације за инфраструктуру удаљеног приступа.
  • Омогућите вишефакторску аутентификацију за све системе.
  • Образујте кориснике о спречавању инфекција малвером, као ио заштити личних и пословних информација.

Ова последња ставка је посебно упечатљива, а афоризам да је најслабија карика у ланцу снабдевања безбедности корисник је тачан са разлогом. Сваки софтверски проблем или безбедносна рупа може да се реши, али је тешко спречити особу која стоји иза тастатуре да инсталира лажне пакете — посебно ако је у искушењу новим, добро плаћеним послом.

За кориснике који су у искушењу да инсталирају скициран софтвер на свој радни рачунар: једноставно немојте. Уместо тога, замолите ИТ да то уради уместо вас (они ће вас упозорити ако нешто није у реду), или ако апсолутно морате, преузмите са званичног извора.

Криминалци увек траже пут до мрежа

Корпоративне тајне су вредне и увек постоје људи и групе које траже лак начин да их дођу. Циљајући тражиоце посла, они готово могу да гарантују да се прва жртва неће укључити у ИТ – нико не жели да буде виђен како се пријављује за нове послове са свог радног рачунара. Ако користите опрему свог послодавца, требало би да је користите само за посао. Сачувајте тражење посла када дођете кући.