【安全资讯】北韩威胁行为者通过虚假招聘活动攻击科技求职者

概要：

近期，Palo Alto Networks Unit 42的研究人员揭露了一波新的网络攻击，北韩威胁行为者通过虚假招聘活动针对科技行业的求职者。这一名为“Contagious Interview”的攻击活动自2023年11月首次被报道以来，已经演变出更新的恶意软件变种，给个人和企业带来了重大威胁。

主要内容：

北韩攻击者伪装成招聘人员，在LinkedIn等求职平台上与受害者接触，设置虚假的技术面试，诱使受害者下载伪装成工作相关工具的恶意软件。Unit 42的报告指出，攻击者使用的BeaverTail恶意软件是一种下载器和信息窃取工具，能够窃取浏览器密码和加密货币钱包信息。新版本的BeaverTail使用Qt框架开发，能够同时针对Windows和macOS平台，显著提高了其传播能力。

一旦受害者安装了恶意软件，它会连接到攻击者的指挥控制服务器，使攻击者能够远程访问受感染的设备。这不仅危及受害者的个人数据，还可能导致更广泛的企业间谍活动，尤其是当受感染设备为公司所有时。InvisibleFerret后门程序进一步增强了攻击者的能力，提供键盘记录、远程控制和敏感文件的提取功能。

该攻击活动显然是出于经济动机，恶意软件专门设计用于窃取加密货币钱包和其他有价值的数字资产。为了降低风险，个人和组织在与在线招聘人员互动时应保持警惕，特别是那些在面试中要求下载的招聘人员。同时，雇主应确保部署端点检测和响应工具，以识别和阻止此类威胁。