Ara Başlık: Şimali Koreya hakerləri yalan iş qurğularının peşində

Şimali Koreya hakerlərinin yalan iş qurğularından vaz keçmir kimi görünür, çünki ekspertlər onların sayt təhlükəkarlığı taktikalarına daha çox məlumat həvəskarları əlavə etdiklərini aşkar etdilər və bu kampaniyanın artıq təxminən üç il keçdirildiyi aləmi edirlər.

NTT Security Japan tədqiqatçıları Şimali Koreya təhlükəkar tərəfdarının “Nəzarətli Müsahibə” adlandırdığı bir kampaniyaya qoşulduğunu açıqlayıb. Kampaniya bir çox tədqiqatçılar və ən çox media tərəfindən geniş şəkildə örtülüb. Həsədlər yalan iş açılışı yaradırdı, həmçinin bir neçə sosial media hesabı yaradırdılar. Sonra da proqram təminatı təchizatçılarını və ya digər yüksək profillər (məsələn, kosmik, müdafiə və ya dövlət sektorlarında işləyən insanlar) hədəfə qoyurdular və maraqlı və sərvətli yeni iş imkanları təklif edirdilər.

Ara Başlık: OtterCookie ilə təhlükəyə qarşı fəaliyyət

Kampaniya 2022-ci ildə ilk dəfə aşkar edildi və Şimali Koreya’dan məlum dövlət sponsorluq təhlükəmayər olan Lazarus Qrupu tərəfindən idarə olunduğuna inanılır. Son hesabatda NTT Security Japan təşkilatının ad qaynağı Variantlərdən daha çoxunu görməyi (BeaverTail və InvisibleFerret) göstərdiyini iddia edir. Bu dəfə, onlar OtterCookie adlı proqramı istifadə edir. Bu proqram hərbi məlumat (sistem məlumatlarını əldə etmək kimi) toplama, məlumatların oğurlanması (kriptoqrafik kəsə açarı, şəkillər, sənədlər və digər dəyərli fayllar) və pano zəhərleməsi ilə mümkün olur.

Lazarus adətən veb 3 (blokçeyn) işlərini hədəfə alan və kripto-valyutalarını oğurlayan hedefə qoyan işlər üçün tanınır. Ciddi texnologiya oğurlamanın imkansız olduğu üçün bu qrup üçün dəyərli olan cürbəcürdanıdığından, bu dolandırıcılar üçün də dəyərlidir. Bu qrup keçmişdə bir çox işi hədəfə alıb, müxtəlif kriptovalyutalarda yüz milyonlarla dollar oğurlayaraq qaçıb. Onlar həm iş insanlarını, həm də müəllifləri hədəfə alaraq yalan iş kampaniyaları təşkil etməklə tanınırlar. Əməliyyatçılar fake şəxslər yaratmaqla və vəzifələrə müraciət etməklə, həmçinin mütəxəssislərin yaxınlaşmalarında fake şəxslər istifadə edərək, bilgilərini oğurlamaq üçün məlumat oğurlama proqramlarını işə salmağa çalışırdılar. BleepingComputer aracılığı ilə

Sənə birbaşa maraqlı gələ bilər
– Şimali Koreya Lazarus xakerləri nüvə işçilərinə hücum edir
– Təklif olunan ən yaxşı antivirus alətlərinin siyahısı
– Hal-hazırda ən yaxşı uç nöqtə qoruma alətləri bunlardır.