مایکروسافت میگوید لازاروس (Lazarus)، گروه هکری تحت حمایت کشور کره شمالی برای انتشار بدافزار از ایجاد آگهیهای شغلی جعلی در لینکدین و نرمافزار متنباز استفاده میکند.
گروه هکری معروف بسیاری از صنعتهای مهم مانند سرگرمیهای رسانهای، فناوری و دفاع را هدف قرار میدهد و از انواع مختلفی از نرمافزارها برای انجام حملات خود استفاده میکند.
مایکروسافت هشدار میدهد که هکرهای کرهشمالی بهطور فعال از نرمافزارهای منبع باز آلوده به تروجانها برای حمله به متخصصان صنعت استفاده میکنند. طبق گفته مایکروسافت، این حملات از اواخر آوریل آغاز شده و حداقل تا اواسط سپتامبر ادامه داشته است.
لازاروس که با نامهای دیگری از جمله Labyrinth Chollima ،Black Artemis و ZINC هم شناخته میشود، یک گروه هکر نظامی از کره شمالی است که توسط دولت حمایت میشود. گفته شده که این گروه از سال 2009 فعال بوده و از آن زمان تاکنون مسئول انواع حملات بزرگ از جمله کمپینهای باج افزار، فیشینگ و موارد دیگری بوده است.
این گروه با ایجاد پروفایلهای لینکدین و ارائه آگهیهای شغلی جعلی، قصد حمله به کاربران را دارند. با این وجود، هشدار داده شده که کاربران با دقت بیشتری درخواستها و پیامهای دریافتی خود در لینکدین را بررسی کنند.
هنگامی که در این حملات کاربران متقاعد شوند که مکالمه خود را از لینکدین به واتساپ منتقل کنند، در واقع هکرها به مرحله بعدی رفتهاند. هکرها از طریق واتساپ، نرمافزار آلوده خود را به کاربران ارسال میکنند که به لازاروس اجازه میدهد تا بدافزار موردنظر خود را روی سیستم آنها مستقر کند.
Bleeping Computer در گزارش خود اشاره میکند که پیش از این، عمدتا محققان امنیتی مورد هدف این دسته از حملات هکرهای کره شمالی قرار میگرفتند اما این بار، حملات آنها دامنه گسترده تری پیدا کرده است.
برای محافظت در برابر این دسته از حملات، تاکید شده که در صورت امکان، مکالمات خود را از لینکدین به پلتفرم دیگری منتقل نکنید. از افرادی که آنها را نمیشناسید، هیچ فایلی دریافت نکنید و از عملکرد آنتی ویروس خود اطمینان داشته باشید.
منبع: وب سایت دیجیاتو
بیشتر بخوانید:
