Nova sajber prijetnja na koju Microsoft upozorava, cilja osjetljive podatke pojedinaca tako što pravi lažne platforme za procjenu vještina dok oni traže posao.
Takozvana BlueNoroff kampanja koja je u stvari maslo hakerske sjevernokorejske Lazarus grupe cilja pojedince koji su u potrazi za poslom preko onlajn platformi kao što je Linkedin. Microsoft upozorava da hakeri tako u sajber svijetu kradu osjetljive podatke pojedinaca, nudeći im da isprobaju svoje vještine preko lažnih platformi za njihovu procjenu prije nego što se prijave za neki posao.
BlueNoroff u stvari predstavlja portale i platforme za procjenu vještina pojedinaca, a zatim ih koristi kako bi im ukrala osjetljive podatke koje će potom iskoristiti u industriji kriptovaluta. Akcija u kojoj ovi lažni alati operišu naziva se Sapphire Sleet i ona obično uspostavlja kontakt sa pojedincima preko platformi kao što je Linkedin. Nakon što hakeri uspostave uspješnu komunikaciju, sajber prijetnju preusmeravaju i na druge platforme, povećavajući rizik za veći broj žrtava.
Lazarus grupa u celini ima zloglasnu istoriju ciljanja profesionalaca u industriji kriptovaluta kroz obmanjujuće oglase za posao. Međutim, kako Microsoft upozorava, njihova nedavna akcija koja koristi platforme za procjenu vještina obilježava značajan preokret u taktikama hakera.
Gigant napominje da BlueNoroff obično distribuira malver slanjem priloga ili preko embedovanih linkova na GitHub-u. Nekoliko zlonamjernih domena i poddomena potom hostuju njihove sajtove koji sadrže lažne platforme za procjenu poslovnih vještina, a to potom podstiče regrutere poslova da se registruju na ove prevarantske naloge.
Međutim, reakcija Microsoft bezbjednosnog tima koji je uklonio ove prijetnje, otežao je grupi posao jer ona mora da uspostavi novu mrežu sajtova za distribuciju malvera, koja takođe može biti otkrivena ubrzo.
S tim u skladu, nemojte misliti da je svaka prilika na Linkedin platformi u stvari prava opcija za posao, jer to često mogu biti i prevare hakerskog tipa na koje svako može lako da nasjedne. Za Lazarus grupu, inače, važe sumnje da radi pod direktnom komandom vlasti Severne Koreje, a ciljevi joj nijesu uvijek isti.
Međutim, često su povezani sa krađom kriptovaluta od meta u zapadnim zemljama, a ta sredstva se potom navodno koriste za ulaganja u zemlju i unapređenje programa nuklearnog naoružanja.