Nehéz új munkát találni, és még bonyolultabb olyat találni, amely megfelel a képességeinek, ambícióinak és a munkamintájának. Ha Ön a technológiai iparágban dolgozik, rossz álláshirdetésre válaszolva saját és jelenlegi munkaadói biztonságát kockáztathatja, köszönhetően a ZetaNile rosszindulatú programokat hordozó, nyílt forráskódú alkalmazásoknak. Íme, amit tudnod kell
Miért vannak veszélyben az álláskeresők?
Az állam által támogatott észak-koreai bűnözői hackercsoport, a Lazarus a technológiai, védelmi és média-szórakoztatási területeken dolgozó munkavállalókat veszi célba. lándzsás adathalász támadásokkal Linkedin felett.
Alapján Microsoft Threat Intelligence Center (MSTIC) a bűnözők – más néven ZINC – toborzónak adják ki magukat, megszólítják a megcélzott szektorokban dolgozó személyeket, és arra ösztönzik őket, hogy jelentkezzenek nyitott pozíciókra. Egy normálisnak tűnő toborzási folyamat után a beszélgetések lekerülnek a platformról, mielőtt az újoncokat felkérik, hogy töltsenek le és telepítsenek olyan népszerű nyílt forráskódú alkalmazásokat, mint pl.
PuTTY SSH kliens, a KiTTY terminál emulátor és a TightVNC Viewer.Ezeket a nyílt forráskódú eszközöket gyakran használják a technológiai világban, és széles körben elérhetők online ingyenesen díjat, de a Lazarus által a WhatsApp-on keresztül kínált verziókat feltörték, hogy megkönnyítsék a kézbesítést rosszindulatú.
Az alkalmazások részeként kerülnek terjesztésre a zip archívum vagy ISO fájlt, és önmagukban nem tartalmazzák a rosszindulatú programot. Ehelyett a végrehajtható fájl egy csatolt szövegfájlban megadott IP-címhez csatlakozik, ahonnan a ZetaNile kártevő letöltődik és telepítődik.
A Lazarus minden szakaszban felfegyverzi az álláspályázatot, beleértve magát a jelentkezési űrlapot is – a jelentkezőket arra biztatjuk, hogy az űrlapot a Sumatra PDF Reader felforgatott verziójával töltsék ki.
Mi az a ZetaNile és mire jó?
Miután a hátsó ajtót lekértük a távoli helyéről, egy ütemezett feladat jön létre, amely garantálja a folyamatosságot. Ezután lemásol egy legitim Windows rendszerfolyamatot, és betölti a rosszindulatú DLL-eket, mielőtt csatlakozna egy Command and Control tartományhoz.
Innentől kezdve egy tényleges ember irányítja a gépedet (sajnos nem te vagy az). Beazonosíthatják a tartományvezérlőket és a hálózati kapcsolatokat, valamint megnyithatnak dokumentumokat, képernyőképeket készíthetnek, és kiszűrhetik az adatokat. A bűnözők további kártevőket is telepíthetnek a célrendszerre.
Mi a teendő, ha azt gyanítja, hogy ZetaNile rosszindulatú programja van?
Az egyéni álláskereső valószínűleg nem tud arról, hogy rosszindulatú programokat telepített vállalati hálózatára, de az MSTIC hasznos útmutatást adott a rendszergazdáknak és a biztonsági csapatoknak, akiknek hátra kell szedniük a darabokat és fel kell törölniük a rendetlenség:
- Ellenőrizze a létezését Amazon-KiTTY.exe, Amazon_IT_Assessment.iso, IT_Assessment.iso, amazon_assessment_test.iso, vagy SecurePDF.exe számítógépeken.
- Távolítsa el a C:\ProgramData\Comms\colorui.dll, és %APPDATA%\KiTTY\mscoree.dll fájlokat.
- Blokkolja a hálózati hozzáférést a következőhöz 172.93.201[.]253, 137.184.15[.]189, és 44.238.74[.]84. Ezek az IP-címek be vannak kódolva a rosszindulatú programokba.
- Tekintse át a távoli hozzáférési infrastruktúra összes hitelesítési tevékenységét.
- Többtényezős hitelesítés engedélyezése minden rendszerhez.
- Tájékoztassa a felhasználókat a rosszindulatú programok fertőzésének megelőzéséről, valamint a személyes és üzleti adatok védelméről.
Ez utóbbi tétel különösen sokatmondó, és okkal igaz az aforizma, hogy a biztonsági ellátási lánc leggyengébb láncszeme a felhasználó. Bármilyen szoftverprobléma vagy biztonsági rés kijavítható, de nehéz megakadályozni, hogy a billentyűzet mögött tartózkodó személy fura csomagokat telepítsen – különösen, ha új, jól fizetett munkára csábítja.
Azok a felhasználók, akik vázlatos szoftvert szeretnének telepíteni munkahelyi számítógépére: egyszerűen ne tegyék. Ehelyett kérje meg az IT-t, hogy végezze el Ön helyett (figyelmeztetni fognak, ha valami nincs rendben), vagy ha feltétlenül muszáj, töltse le a hivatalos forrásból.
A bűnözők mindig keresik az utat a hálózatokba
A vállalati titkok értékesek, és mindig vannak olyan emberek és csoportok, akik egyszerű módot keresnek ezek megszerzésére. Az álláskeresők megcélzásával szinte garantálni tudják, hogy a kezdeti áldozat nem fog bele az IT-be – senki sem akarja, hogy a munkahelyi számítógépéről új állásra jelentkezzen. Ha munkáltatója felszerelését használja, csak munkára használja. Tartsa az álláskeresést arra, amikor hazaér.
