Companii

Hackerii Lazarus atacă firme prin oferte false de angajare pe LinkedIn

February 11, 2025 17:17

February 11, 2025 17:17 ▪ de Revista Cariere

Hackerii Lazarus atacă firme prin oferte false de angajare pe LinkedIn

Bitdefender avertizează asupra unei campanii active desfășurate de gruparea Lazarus, asociată Coreei de Nord. Atacatorii folosesc oferte false de angajare pe LinkedIn pentru a fura credențiale de acces și a distribui amenințări informatice. Escrocheria vizează în special profesioniști din IT, dar poate afecta și alte domenii.

LinkedIn, o platformă exploatată de atacatori

LinkedIn reprezintă un mediu ideal pentru infractorii cibernetici. Credibilitatea rețelei și aspirațiile profesionale ale utilizatorilor sunt exploatate în atacuri sofisticate. Hackerii se folosesc de promisiuni atractive pentru convingerea victimelor să furnizeze date sensibile sau să ruleze cod periculos.

Metoda de atac utilizată

Atacatorii inițiază contactul printr-un mesaj ce conține o ofertă de colaborare la o platformă de criptomonede. Detaliile sunt vagi, iar promisiunea unui job remote, flexibil și bine plătit determină victimele să răspundă.

După un schimb inițial de mesaje, atacatorii cer un CV sau un link către un repository GitHub. Aceste cereri par inofensive, dar servesc pentru a obține informații personale și a face interacțiunea mai credibilă.

Cum are loc infectarea?

După colectarea informațiilor, hackerii trimit fișiere ce conțin un așa-numit „Minimum Viable Product” (MVP). Un document anexat conține întrebări ce necesită rularea unui demo. Codul pare inofensiv, însă ascunde un script care descarcă și rulează malware de pe un server extern.

CITEȘTE ȘI: Hackerii îţi fură banii fără să faci nimic: 5 milioane de atacuri cibernetice de tip exploit în doar 3 luni

Ce se întâmplă după infectare?

Amenințarea informatică descoperită de Bitdefender funcționează ca un info-stealer. Aceasta poate afecta Windows, macOS și Linux și permite atacatorilor să acceseze date sensibile.

După activare, malware-ul poate:

Fura fișiere importante din browser
Colecta datele de autentificare
Trimite informațiile către serverele atacatorilor

Atacul nu se oprește aici. Malware-ul înregistrează apăsările de taste, monitorizează clipboard-ul și colectează date confidențiale. În plus, menține o conexiune activă cu serverele atacatorilor, facilitând accesul neautorizat la rețeaua infectată.

În faza finală, amenințarea informatică instalează componente suplimentare pentru a ocoli soluțiile de securitate și a ascunde activitatea malițioasă. Uneori, sistemele compromise sunt utilizate pentru minarea de criptomonede.

Cine se află în spatele atacului?

Analiza tacticilor utilizate indică implicarea grupării Lazarus (APT 38), afiliată Coreei de Nord. Aceasta nu urmărește doar furtul de date personale, ci și accesarea informațiilor confidențiale din industrii strategice.

Atacatorii vizează sectoare critice precum aviația, apărarea și energia nucleară. În unele cazuri, malware-ul poate compromite întreaga infrastructură IT a unei companii. Hackerii Lazarus folosesc și alte metode pentru a infiltra organizații, inclusiv aplicarea pentru joburi reale sub identități false.

Cum pot utilizatorii evita astfel de atacuri?

Pentru a preveni infectarea, utilizatorii trebuie să fie atenți la semnalele de alarmă:

Descrieri vagi ale jobului și lipsa unei postări oficiale
Repository-uri suspecte, fără documentație clară
Greșeli gramaticale în mesajele primite și refuzul atacatorilor de a folosi e-mailuri de companie

Măsuri de protecție recomandate:

Evitarea rulării codului necunoscut pe dispozitive personale sau de serviciu
Compararea ofertelor de muncă cu cele de pe site-urile oficiale
Analizarea cu atenție a mesajelor nesolicitate

Folosirea unui sandbox sau a unei mașini virtuale pentru testarea fișierelor suspecte poate reduce riscurile. Orice ofertă de muncă primită prin LinkedIn trebuie verificată cu atenție.

Protecția împotriva atacurilor cibernetice

Soluțiile de securitate Bitdefender detectează și blochează atacurile sofisticate, inclusiv malware, phishing și ransomware. Pentru verificarea mesajelor suspecte, utilizatorii pot folosi Scamio, un serviciu bazat pe inteligență artificială.

Scamio analizează linkuri, coduri QR și imagini pentru a detecta posibile escrocherii. Serviciul este disponibil gratuit pe Facebook Messenger, WhatsApp, Discord și browser. Link Checker, un alt instrument gratuit, oferă protecție împotriva atacurilor cibernetice prin verificarea siguranței linkurilor accesate.

Cercetarea completă poate fi accesată aici:

Află mai multe despre:

Articole de acelasi autor

Microsoft anunță schimbări la abonamentele anuale: facturare mai flexibilă și tarife ajustate

Cum evaluează angajații români nivelul de fericire la serviciu. Doar 1 din 3 ar recomanda jobul altor persoane

Tendințele care vor defini industria de HR în 2025

Poate sau nu să fie concediat un angajat care are stimulent de inserție? Ce a decis CCR

Când și cum să colaborezi cu influenceri pentru afacerea ta | Vlad Vaida: Nu forța doar un brief

Din seria „time is money”: Cum să automatizezi procesele repetitive și să economisești timp

Ce impact are TikTok asupra Generației Z: Dependență sau evoluție?

Cum se construiește un mediu de lucru pozitiv: Strategii pentru consolidarea implicării angajaților

Copiii, siguranța online și regulile părinților: Studiu Google despre obiceiurile digitale