Част от обявите за ИТ позиции в LinkedIn се оказаха

Част от обявите за ИТ позиции в LinkedIn се оказаха хакерска офанзива (снимка: CC0 Public Domain)

Нов прийом за реализация на хакерски атаки се възползва от повишеното напрежение на пазара на труда. Атакуващите вмъкват своите злонамерени кодове посредством документи, видимо завършени като разгласи за работа, длъжностни характерности или формуляри за кандидатстване за работа.

Новият модел на проникване на злоумишлен код разчита на огромната динамичност в ИТ специалностите, защото понастоящем доста компании наемат хора, експертите търсят по-добри условия и в последна сметка организациите от всички браншове се надпреварват да примамват ИТ гениите с всевъзможни екстри и увеличено възнаграждение. Конкретната офанзива е дело на хакерската група Lazarus. За нея се счита, че е обвързвана с държавното управление на Северна Корея, заяви ESET.
още по темата
Нападнати са аерокосмически и отбранителни служби по целия свят. Кампанията употребява обществените мрежи и платформите за разгласи за работа, с цел да се добере до „ податливи “ чиновници в съответните организации.

Според ESET Research, в тази ситуация са употребявани LinkedIn и WhatsApp, като членовете на хакерската група са се представяли за експерти по асортимент на фрагменти. Така те са установявали връзка с нищо неподозиращи чиновници в целевите служби. Хакерите са се постарали да изградят доверие, преди да дават на бъдещите „ претенденти “ документи – да вземем за пример длъжностни характерности или формуляри за кандидатстване – заредени със злоумишлен код.

Кампанията, съгласно анализаторите, е обвързвана с предходна поредност от офанзиви, наречена „ Operation In(ter)caption “. Тя е дело на група, обвързвана с Lazarus, през 2020 година, и е употребила сходна техника за атакуване на организации в Бразилия, Чехия, Катар, Турция и Украйна.

Новата акция е почнала през есента на 2021 година и е траяла до март 2022 година Атакувани са аерокосмически и отбранителни организации в страни като Франция, Германия, Италия, Холандия, Полша, Испания, Украйна и Бразилия.

Предполага се, че задачата на акцията е осъществяване на шпионаж и кражба на данни и средства. Според откривателите, „ акцията не е доста сполучлива “. Те са на мнение, че в новата си акция Lazarus са вложили известна техническа досетливост, което свидетелства за рационализиране на техническите им умения.

По-притеснителното обаче е хитрото потребление на настоящата конюнктура на пазара на труда – фактор, който трансформира огромен брой хора в евентуални „ отворени врати “ за проникване на злоумишлен код. Обещанието за нова работа е извънредно ефикасна техника в тази ситуация.

Показателно е и потреблението на подходи като впрягането на LinkedIn – обществена мрежа, считана за територия за професионален продан на информация и търсене на нови професионални реализации. Това значи, че доста чиновници няма да се замислят и с подготвеност ще открият връзка с евентуалните „ наемащи “. Използването на услуги за известия като WhatsApp или Slack прибавя още повече възприятие за легитимност на акцията.