Microsoft, BT İş Arayanları Hedef Alan Sahte Beceri Değerlendirme Portalları Konusunda Uyardı

Kötü şöhretli Lazarus Group içindeki bir alt küme, sosyal mühendislik kampanyalarının bir parçası olarak beceri değerlendirme portallarını taklit eden yeni bir altyapı kurdu.

Microsoft, etkinliği Sapphire Sleet olarak adlandırdığı bir tehdit aktörüne bağladı ve bunu "kalıcı aktörün taktiklerinde bir değişiklik" olarak nitelendirdi.

APT38, BlueNoroff, CageyChameleon ve CryptoCore olarak da adlandırılan Sapphire Sleet, sosyal mühendislik yoluyla kripto para hırsızlığını düzenleme konusunda bir geçmişe sahiptir.

Bu haftanın başlarında Jamf Threat Labs, tehdit aktörünü, RustBucket olarak bilinen başka bir macOS kötü amaçlı yazılımıyla bağlantılı olarak teslim edilen son aşama bir yük olarak değerlendirilen ObjCShellz adlı yeni bir macOS kötü amaçlı yazılım ailesine dahil etti.

Microsoft Tehdit İstihbaratı ekibi, X'teki (eski adıyla Twitter) bir dizi gönderide, "Sapphire Sleet genellikle LinkedIn gibi platformlarda hedefler bulur ve beceri değerlendirmesiyle ilgili yemler kullanır" dedi.

"Tehdit aktörü daha sonra hedeflerle başarılı iletişimleri diğer platformlara taşıyor."

Teknoloji devi, bilgisayar korsanlığı ekibi tarafından başlatılan geçmiş kampanyaların doğrudan kötü amaçlı ekler göndermeyi veya GitHub gibi meşru web sitelerinde barındırılan sayfalara bağlantılar yerleştirmeyi içerdiğini söyledi.

Bununla birlikte, bu yüklerin hızlı bir şekilde algılanması ve silinmesi, Sapphire Sleet'i kötü amaçlı yazılım dağıtımı için kendi web sitesi ağını oluşturmaya zorlamış olabilir.

Şirket, "Birkaç kötü amaçlı alan adı ve alt alan adı, işe alım görevlilerini bir hesaba kaydolmaya ikna eden bu web sitelerini barındırıyor" diye ekledi. "Web siteleri, analizi engellemek için parola korumalıdır."