آگهی‌های شغلی جعلی در لینکدین راهی جدید توسط هکرهای کره شمالی!

مایکروسافت می‌گوید لازاروس (Lazarus)، گروه هکری تحت حمایت کشور کره شمالی برای انتشار بدافزار از ایجاد آگهی‌های شغلی جعلی در لینکدین و نرم‌افزار متن‌باز استفاده می‌کند.

گروه هکری معروف بسیاری از صنعت‌های مهم مانند سرگرمی‌های رسانه‌ای، فناوری و دفاع را هدف قرار می‌دهد و از انواع مختلفی از نرم‌افزارها برای انجام حملات خود استفاده می‌کند.

مایکروسافت هشدار می‌دهد که هکرهای کره‌شمالی به‌طور فعال از نرم‌افزارهای منبع باز آلوده به تروجان‌ها برای حمله به متخصصان صنعت استفاده می‌کنند. طبق گفته مایکروسافت، این حملات از اواخر آوریل آغاز شده و حداقل تا اواسط سپتامبر ادامه داشته است.

لازاروس که با نام‌های دیگری از جمله Labyrinth Chollima ،Black Artemis و ZINC هم شناخته می‌شود، یک گروه هکر نظامی از کره شمالی است که توسط دولت حمایت می‌شود. گفته شده که این گروه از سال 2009 فعال بوده و از آن زمان تاکنون مسئول انواع حملات بزرگ از جمله کمپین‌های باج افزار، فیشینگ و موارد دیگری بوده است.

این گروه با ایجاد پروفایل‌های لینکدین و ارائه آگهی‌های شغلی جعلی، قصد حمله به کاربران را دارند. با این وجود، هشدار داده شده که کاربران با دقت بیشتری درخواست‌ها و پیام‌های دریافتی خود در لینکدین را بررسی کنند.

هنگامی که در این حملات کاربران متقاعد شوند که مکالمه خود را از لینکدین به واتس‌اپ منتقل کنند، در واقع هکرها به مرحله بعدی رفته‌اند. هکرها از طریق واتس‌اپ، نرم‌افزار آلوده خود را به کاربران ارسال می‌کنند که به لازاروس اجازه می‌دهد تا بدافزار موردنظر خود را روی سیستم آن‌ها مستقر کند.

Bleeping Computer در گزارش خود اشاره می‌کند که پیش از این، عمدتا محققان امنیتی مورد هدف این دسته از حملات هکرهای کره شمالی قرار می‌گرفتند اما این بار، حملات آن‌ها دامنه گسترده تری پیدا کرده است.

برای محافظت در برابر این دسته از حملات، تاکید شده که در صورت امکان، مکالمات خود را از لینکدین به پلتفرم دیگری منتقل نکنید. از افرادی که آن‌ها را نمی‌شناسید، هیچ فایلی دریافت نکنید و از عملکرد آنتی ویروس خود اطمینان داشته باشید.

منبع: وب سایت دیجیاتو

بیشتر بخوانید:

دوربین مداربسته از گذشته تا حال!