링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

Microsoft, IT 구직자를 표적으로 삼는 가짜 기술 평가 포털 경고

2023년 11월 11일뉴스 편집실위협 인텔리전스/사이버범죄

악명 높은 Lazarus Group 내의 하위 클러스터는 사회 공학 캠페인의 일환으로 기술 평가 포털을 가장하는 새로운 인프라를 구축했습니다.

Microsoft는 해당 활동을 위협 행위자로 간주했습니다. 사파이어 진눈깨비이를 “끈질긴 행위자의 전술 변화”라고 설명합니다.

APT38, BlueNoroff, CageyChameleon 및 CryptoCore라고도 불리는 Sapphire Sleet는 사회 공학을 통해 암호화폐 도난을 조율한 기록을 보유하고 있습니다.

이번 주 초 Jamf Threat Labs는 위협 행위자가 ObjCShellz라는 새로운 macOS 악성 코드 계열에 연루되어 있음을 밝혔습니다. 이 악성 코드는 RustBucket으로 알려진 또 다른 macOS 악성 코드와 관련하여 전달되는 후기 단계 페이로드로 평가됩니다.

사이버 보안

“Sapphire Sleet는 일반적으로 LinkedIn과 같은 플랫폼에서 대상을 찾고 기술 평가와 관련된 미끼를 사용합니다.”라고 Microsoft Threat Intelligence 팀은 말합니다. 말했다 X(이전 Twitter)의 일련의 게시물에서.

“그러면 위협 행위자는 표적과의 성공적인 통신을 다른 플랫폼으로 옮깁니다.”

이 기술 대기업은 해킹 팀이 수행한 과거 캠페인에는 악성 첨부 파일을 직접 보내거나 GitHub와 같은 합법적인 웹사이트에 호스팅된 페이지에 대한 링크를 삽입하는 것이 포함되었다고 밝혔습니다.

그러나 이러한 페이로드를 신속하게 탐지하고 삭제함으로써 Sapphire Sleet는 악성 코드 배포를 위해 자체 웹 사이트 네트워크를 확장하게 되었을 수도 있습니다.

“여러 악성 도메인과 하위 도메인이 이러한 웹사이트를 호스팅하고 있어 채용 담당자가 계정을 등록하도록 유도합니다.”라고 회사는 덧붙였습니다. “웹사이트는 분석을 방해하기 위해 비밀번호로 보호되어 있습니다.”

이 기사가 흥미로웠나요? 우리를 따라 오세요 트위터 그리고 LinkedIn에서 우리가 게시하는 더 많은 독점 콘텐츠를 읽어보세요.

Leave A Reply

Your email address will not be published.