{"id":66873,"date":"2025-02-11T14:25:21","date_gmt":"2025-02-11T12:25:21","guid":{"rendered":"https:\/\/orheifm.live\/index.php\/2025\/02\/11\/bitdefender-avertizeaza-asupra-unei-campanii-de-atacuri-cibernetice-asociata-gruparii-lazarus-din-coreea-de-nord\/"},"modified":"2025-02-11T14:25:21","modified_gmt":"2025-02-11T12:25:21","slug":"bitdefender-avertizeaza-asupra-unei-campanii-de-atacuri-cibernetice-asociata-gruparii-lazarus-din-coreea-de-nord","status":"publish","type":"post","link":"https:\/\/orheifm.live\/index.php\/2025\/02\/11\/bitdefender-avertizeaza-asupra-unei-campanii-de-atacuri-cibernetice-asociata-gruparii-lazarus-din-coreea-de-nord\/","title":{"rendered":"Bitdefender avertizeaz\u0103 asupra unei campanii de atacuri cibernetice asociat\u0103 grup\u0103rii Lazarus din Coreea de Nord"},"content":{"rendered":"
\n

Bitdefender atrage aten\u021bia asupra unei campanii active desf\u0103\u0219urate de gruparea Lazarus, asociat\u0103 Coreei de Nord, care folose\u0219te oferte false de angajare pe LinkedIn pentru a fura creden\u021biale de acces \u0219i a r\u0103sp\u00e2ndi amenin\u021b\u0103ri informatice. LinkedIn, o platform\u0103 popular\u0103 pentru profesioni\u0219ti, a devenit un teren propice pentru infractorii cibernetici care profit\u0103 de \u00eencrederea utilizatorilor pentru a lansa escrocherii.<\/strong><\/p>\n

Gruparea Lazarus utilizeaz\u0103 oferte de joburi atr\u0103g\u0103toare, care promit salarii mari \u0219i oportunit\u0103\u021bi flexibile, pentru a atrage victime. Odat\u0103 ce utilizatorul \u00ee\u0219i arat\u0103 interesul, atacatorii cer informa\u021bii personale, precum un CV sau un link c\u0103tre un repository GitHub. Aceste informa\u021bii sunt folosite pentru a face interac\u021biunea s\u0103 par\u0103 legitim\u0103.<\/p>\n

Apoi, atacatorii trimit un set de fi\u0219iere care includ un \u201eMinimum Viable Product\u201d (MVP) al unui proiect, al\u0103turi de un document cu \u00eentreb\u0103ri care pot fi rezolvate doar rul\u00e2nd un demo. La prima vedere, codul pare inofensiv, \u00eens\u0103 acesta con\u021bine un script ascuns care, la rulare, descarc\u0103 \u0219i execut\u0103 cod periculos dintr-un server extern.<\/p>\n

Aceast\u0103 amenin\u021bare informatic\u0103 este capabil\u0103 s\u0103 infecteze sistemele Windows, macOS \u0219i Linux, fur\u00e2nd date din portofelele de criptomonede \u0219i extensiile de browser. Dup\u0103 compromiterea ini\u021bial\u0103, malware-ul poate fura fi\u0219iere importante, \u00eenregistra ap\u0103s\u0103rile de taste \u0219i monitoriza clipboard-ul, iar \u00een final poate instala un backdoor pentru acces continuu \u0219i poate mina criptomonede.<\/p>\n

Gruparea Lazarus nu doar c\u0103 deruleaz\u0103 escrocherii de recrutare, ci a fost implicat\u0103 \u0219i \u00een atacuri pe infrastructuri critice, vizeaz\u0103 domenii precum avia\u021bia, ap\u0103rarea \u0219i energia nuclear\u0103.<\/p>\n

M\u0103suri de protec\u021bie:<\/strong><\/p>\n