【安全资讯】北韩黑客利用恶意视频应用程序针对求职者

安恒恒脑 2024-11-19 19:07:02 298人浏览

概要:

近期,Unit 42研究人员揭示了一项复杂的网络钓鱼活动,涉及一群被称为CL-STA-0237的北韩IT工作者。他们利用恶意感染的视频会议应用程序,全球范围内针对求职者,展示了网络攻击手段的演变。这一事件不仅影响了求职者的安全,也与北韩更广泛的网络行动网络相联系,支持其非法活动。

主要内容:

Unit 42的研究表明,这一名为“传染性面试活动”的网络钓鱼活动最初针对使用npm包的JavaScript开发者,但最新版本则采用了虚假的视频会议应用程序,如MiroTalk和FreeConference,作为恶意软件的传播工具。攻击者通过诱骗受害者下载嵌入BeaverTail恶意软件的会议通话安装程序,随后部署InvisibleFerret RAT,提供广泛的远程访问能力,导致数据盗窃和系统入侵。

CL-STA-0237小组利用伪造的简历渗透公司,常常假冒自由职业者,利用被盗身份获得远程职位。伪造的简历显示出相似的头像,表明他们在欺诈性求职申请和恶意软件分发中扮演双重角色。该小组的活动似乎基于老挝,相关证据指向他们在该地区的实际存在。

Unit 42还将CL-STA-0237与北韩的广泛网络攻击活动联系起来,包括利用远程IT职位进行间谍活动和经济利益的Wagemole活动。研究显示,北韩IT工作者开始转向更具攻击性的角色,包括参与内部威胁和恶意软件攻击,这些活动为北韩的弹道导弹和武器项目提供了重要资金。Unit 42警告,尽管已有多项报道和执法努力,这些网络攻击活动仍将持续并可能升级。
钓鱼攻击 恶意软件 科技公司 金融
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。