دیجیاتو/ مایکروسافت در گزارش جدیدی ادعا کرده که گروه هکری مستقر در کره شمالی با ایجاد آگهی‌های شغلی جعلی در لینکدین اطلاعات کاربران را سرقت می‌کند.

مایکروسافت می‌گوید لازاروس (Lazarus)، گروه هکری تحت حمایت دولت کره شمالی برای انتشار بدافزار از نرم‌افزار متن‌باز و ایجاد آگهی‌های شغلی جعلی در لینکدین استفاده می‌کند.

طبق این گزارش، گروه هکری معروف بسیاری از صنعت‌های مهم مانند فناوری، سرگرمی‌های رسانه‌ای و دفاع را هدف قرار می‌دهد و از انواع مختلفی از نرم‌افزارها برای انجام حملات خود استفاده می‌کند.

مایکروسافت هشدار می‌دهد که هکرهای کره‌شمالی به‌طور فعال از نرم‌افزارهای منبع باز آلوده به تروجان‌ها برای حمله به متخصصان صنعت استفاده می‌کنند. طبق گفته غول نرم‌افزار، این حملات از اواخر آوریل آغاز شده و حداقل تا اواسط سپتامبر ادامه داشته است.


لازاروس که با نام‌های دیگری از جمله Labyrinth Chollima ،ZINC و Black Artemis هم شناخته می‌شود، یک گروه هکر نظامی از کره شمالی است که توسط دولت حمایت می‌شود. گفته شده که این گروه حداقل از سال 2009 فعال بوده و از آن زمان تاکنون مسئول انواع حملات بزرگ از جمله فیشینگ، کمپین‌های باج افزار و موارد دیگری بوده است.

سوءاستفاده هکرهای کره شمالی از آگهی‌های شغلی لینکدین
در ادامه گزارش گفته شده که این گروه با ایجاد پروفایل‌های جعلی لینکدین و ارائه پیشنهادهای شغلی، قصد حمله به کاربران را دارند. با این وجود، هشدار داده شده که کاربران با دقت بیشتری پیام‌های و درخواست‌های دریافتی خود در لینکدین را بررسی کنند.

هنگامی که در این حملات قربانیان متقاعد شوند که مکالمه خود را از لینکدین به واتس‌اپ منتقل کنند، در واقع هکرها به مرحله بعدی رفته‌اند. هکرها از طریق واتس‌اپ، نرم‌افزار آلوده خود را به کاربران ارسال می‌کنند که به لازاروس اجازه می‌دهد تا بدافزار موردنظر خود را روی سیستم آن‌ها مستقر کند. هدف نهایی هکرها این است که بتوانند اطلاعات حساس را سرقت کنند یا به شبکه‌های مهم کاربران دسترسی پیدا کنند.

 
Bleeping Computer در گزارش خود اشاره می‌کند که پیش از این، عمدتا محققان امنیتی مورد هدف این دسته از حملات هکرهای کره شمالی قرار می‌گرفتند اما این بار، حملات آن‌ها دامنه وسیع‌تری پیدا کرده است.

برای محافظت در برابر این دسته از حملات، تاکید شده که در صورت امکان، مکالمات خود را از لینکدین به پلتفرم دیگری منتقل نکنید. از افرادی که آن‌ها را نمی‌شناسید، هیچ فایلی دریافت نکنید و از عملکرد آنتی ویروس خود اطمینان داشته باشید. در نهایت، اگر درخواست‌های مشکوکی از سوی نمایندگان برخی شرکت‌ها دریافت کردید، این موضوع را از سوی شرکت مربوطه تایید کنید.

در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم