Bitdefender atrage atenția asupra unei campanii active desfășurate de gruparea Lazarus, asociată Coreei de Nord, care folosește oferte false de angajare pe LinkedIn pentru a fura credențiale de acces și a răspândi amenințări informatice. LinkedIn, o platformă populară pentru profesioniști, a devenit un teren propice pentru infractorii cibernetici care profită de încrederea utilizatorilor pentru a lansa escrocherii.
Gruparea Lazarus utilizează oferte de joburi atrăgătoare, care promit salarii mari și oportunități flexibile, pentru a atrage victime. Odată ce utilizatorul își arată interesul, atacatorii cer informații personale, precum un CV sau un link către un repository GitHub. Aceste informații sunt folosite pentru a face interacțiunea să pară legitimă.
Apoi, atacatorii trimit un set de fișiere care includ un „Minimum Viable Product” (MVP) al unui proiect, alături de un document cu întrebări care pot fi rezolvate doar rulând un demo. La prima vedere, codul pare inofensiv, însă acesta conține un script ascuns care, la rulare, descarcă și execută cod periculos dintr-un server extern.
Această amenințare informatică este capabilă să infecteze sistemele Windows, macOS și Linux, furând date din portofelele de criptomonede și extensiile de browser. După compromiterea inițială, malware-ul poate fura fișiere importante, înregistra apăsările de taste și monitoriza clipboard-ul, iar în final poate instala un backdoor pentru acces continuu și poate mina criptomonede.
Gruparea Lazarus nu doar că derulează escrocherii de recrutare, ci a fost implicată și în atacuri pe infrastructuri critice, vizează domenii precum aviația, apărarea și energia nucleară.
Măsuri de protecție:
- Semnale de alarmă: Descrierea vagă a jobului, cererea de a trimite un link GitHub sau a unui CV, greșeli gramaticale și lipsa unui canal de comunicare oficial.
- Cele mai bune practici: Nu executați niciodată cod nesigur, verificați autenticitatea ofertelor de muncă, analizați cu atenție mesajele nesolicitate și evitați să oferiți informații personale sensibile.
Protecție suplimentară:
Bitdefender oferă soluții de securitate avansate și un serviciu numit Scamio, care detectează fraudele online prin inteligență artificială. Scamio poate verifica mesaje, linkuri și imagini pentru a identifica înșelătoriile. De asemenea, Bitdefender pune la dispoziție Link Checker, un instrument gratuit pentru a verifica siguranța linkurilor și a proteja datele și identitatea utilizatorilor.
