Kaspersky son zamanlarda Lazarus DreamJob kampaniyasına yeni əlavələri aşkar etdi. Cinayətkarlar eyni nüvə ilə əlaqəli olan bir şirkətdə işləyən iki nəfəri hədəfə aldılar. Hücumda, yenilənmiş kötü proqramlardan istifadə edərək giriş cəhd edildi.

Xəbər agentliyi Lazarus Qrupu, Şimali Koreya hökuməti ilə əlaqəlendirilmiş bir təhlükə təsiri olan IT mütəxəssislərə yeni məlumatlanma şəkilləri ilə yaxınlaşdı. Bu hücumlar, bir-birinə dəstəklə işləyən nüvə ilə əlaqəli bir təşkilatda 2020-ci ildə başlanan DreamJob Əməliyyatının davamı kimi görünür, hücumçular yalan işlər yaradırlar və bu rüya kimi vəzifələri müdafiə, zırhlı, kripto, və digər global sektorlarda çalışan insanlara təklif edərək dünyanın hər tərəfində alcanlarlar. Onlar LinkedIn və ya X kimi sosial media vasitəti ilə əlaqə saxlayardı və “intervyular” əyri dövr edərdilər. Bu intervüyalar zamanı hücum edənlər, qurbanlara ya bir parça kötü proqram, ya da trojanlaşdırılmış uzaq giriş alətləri endirirdilər.

CookieTime və CookiePlus
Bu kampaniyanın son məqsədi ya gizli məlumatları, ya da kriptovalyutaları çalmaktır. Lazarus sonuncu yazısında İki insanı və malicious uzaq giriş alətlərlə hədəfə aldı. Sonra hücumçularını kompromet edilmiş uca nöqtədə fərqli əmr yürütmək imkanı verən bir arxa giriş kimi fəaliyyət göstərən CookieTime adlı bir parça kötü proqram endirdilər. Bu onlara şəbəkə üzərində sərtfərqli zənciri yürütmək və LPEClient, Charamel Loader, ServiceChanger və CookiePlusın yenilənmiş versiyası kimi bir neçə əlavə kötü proqramlar endirmək imkanı verirdi. Kaspersky CookiePlusın xüsusən maraqlı olduğunu deyir, çünki bu sonuncu araşdırmada aşkar edilən yeni plugin bazalı kötü proqramdır. O, həm ServiceChanger, həm də Charamel Loader tərəfindən yüklənməkdədir və əlavə edici yükləyicidə bağlı olaraq fərqli növlərdə işlədir. CookiePlus kötü proqramın yükləyicisi kimi fəaliyyət göstərən minimal məlumatı ötürür. Hücumlar 2024-cü ilin yanvar ayında baş verdi, deməli, Lazarus Şimali Koreyanın ən böyük təhlükəsinə davam edir. Hacker News aracılığı ilə
Beləliklə, yuxu iş təklifi kötü proqram dolandırıcılığı ola bilər xəbərdarlıq etmək lazımdır. Təklifə edilən ən yaxşı antivirus alətlərinin siyahısı bura daxil edilmişdir. İndi ən yaxşı ucu nöqtə qoruma alətlərinin siyahısı Azərbaycanında dir.