کاربران لینوکس هدف حمله هکرهای کره شمالی

کاربران لینوکس توسط هکرهای Lazarus کره شمالی هدف بدافزار قرار گرفتند. کارشناسان امنیت سایبری هشدار داده‌اند که هکرها قربانیان احتمالی را با بدافزارهایی که به عنوان پیشنهادهای شغلی جعلی پنهان شده‌اند، هدف می‌گیرند.

محققان ESET دریافته‌اند که گروه Lazarus کاربران لینوکس را هدف قرار داده و به قربانیانی که در صنایع نرم‌افزاری یا پلتفرم DeFi کار می‌کنند ایمیل می‌فرستند و وعده ایفای نقش جدید را می‌دهند.

با این حال، پیام‌هایی که از طریق Linkedin یا سایر پلتفرم‌های رسانه‌های اجتماعی ارسال می‌شوند، صرفاً ترفندی برای وادار کردن قربانیان به دانلود بدافزار هستند.

Lazarus که تصور می‌شود وابسته به دولت کره شمالی است، در سال‌های اخیر به‌خاطر تعدادی کمپین جرایم سایبری که کاربران را در سراسر جهان هدف قرار می‌دهند، بدنام شده است.

عملیات DreamJob، کمپین اخیر این گروه هکری است که در نتیجه این حمله زنجیره تامین به ارائه‌دهنده VoIP 3CX راه‌اندازی شد.

ESET در گزارش خود در مورد کمپین جدید این گروه هکری، نحوه هدف قرار گرفتن قربانیان در رسانه‌های اجتماعی را مشخص کرد و از آن‌ها خواست اسنادی را بارگیری کنند که ادعا می‌کنند حاوی جزئیاتی در مورد موقعیت پیشنهادی جدید هستند.

ESET در مثال خود، یک آرشیو ZIP با نام «HSBC job offer.pdf.zip» پیدا کرد که حاوی فایلی است که در نگاه اول شبیه PDF به نظر می‌رسد، اما در واقع از یک کاراکتر Unicode در نام خود به عنوان مبدل استفاده می‌کند.

این شرکت فعال در حوزه امنیت سایبری اضافه کرد: استفاده از نقطه رهبر در نام فایل احتمالاً تلاشی برای فریب مدیر فایل است تا فایل را به جای PDF به عنوان یک فایل اجرایی در نظر بگیرد. این امر باعث خواهد شد که فایل به جای باز شدن با یک نمایشگر PDF، هنگام دوبار کلیک کردن اجرا شود.

در صورت کلیک کردن، بدافزاری که به نام OdicLoader نام‌گذاری شده است، یک PDF جعلی را در حین بارگیری یک بار در پس زمینه نشان می‌دهد که پس از بررسی بیشتر توسط ESET، به نظر می‌رسد ماشین‌های مجازی لینوکس VMware را هدف قرار دهد.

اثرات بعدی حمله مارس 2023 به 3CX همچنان صنعت فناوری را به طور کلی تکان می دهد. گزارش‌های اخیر حاکی از آن است که Lazarus به طور خاص شرکت‌های ارزهای دیجیتال را با استفاده از نسخه تروجانی شده این پلتفرم هدف قرار داده است.

3CX روزانه بیش از 12 میلیون کاربر دارد، محصولاتی که توسط بیش از 600 هزار شرکت در سراسر جهان استفاده می‌شود. فهرست مشتریان آن شامل شرکت‌ها و سازمان‌های مطرحی مانند American Express، Coca-Cola، McDonald’s، Air France، IKEA، خدمات بهداشت ملی بریتانیا و چندین خودروساز از جمله بی ام و، هوندا، تویوتا و مرسدس بنز می‌شود.

منبع:

https://thehackernews.com/2023/04/lazarus-group-adds-linux-malware-to.html