Uchunguzi umefichua maelezo ya kampeni ya Irani ya uhandisi wa kijamii ikitumia utambulisho wa ulaghai wa LinkedIn kuwahadaa waathiriwa kupakua programu hasidi na ofa za kazi ghushi. Clear Sky Security ilichapisha hivi majuzi habari kuhusu miundombinu na mbinu zilizotumiwa katika kampeni ya vitisho kwa kutumia kashfa ya ‘kazi ya ndoto’ kuwalenga watafuta kazi katika tasnia ya anga. Shambulio hilo limehusishwa na TA455, ambayo Clear Sky ilielezea kama kikundi kidogo cha mwigizaji tishio wa Irani. ‘Charming Kitten’, ambayo pia inafuatiliwa kwa majina ya Smoke Sandstorm na APT35. Kulingana na ripoti hiyo, TA455 imekuwa ikitumia kivutio cha kazi katika tasnia ya angani yenye ushindani mkubwa kusambaza programu hasidi ya SnailResin, huku kikundi kikitumia LinkedIn kufikia malengo na Ofa za kazi zinazoonekana kuwa halali. Mara tu mwathiriwa anapoingizwa ndani, wavamizi hutumia barua pepe za kuhadaa ili kupata maelezo ya kibinafsi ambayo huenda Clear Sky. vyenye viambatisho hasidi vilivyofichwa kama hati za programu, vilivyofichwa kati ya faili halali kwenye kumbukumbu ya ZIP, na iliyoundwa kuruka chini ya rada ya ukaguzi wa usalama na programu ya kingavirusi. Mara tu inapotekelezwa, programu hasidi hukagua anwani ya IP ya mwathiriwa na kupata maelezo ya seva ya C2 kutoka kwa mfululizo wa akaunti za GitHub zilizoathiriwa, ambazo Clear Sky ilibainisha hufanya iwe vigumu kugundua na kuchanganua wigo kamili wa shambulio hilo. Watafiti walisisitiza a mfululizo wa mbinu zilizochochewa na TA455 ili kukwepa kutambuliwa, kama vile kuiga waigizaji wengine tishio, haswa Kundi la Koran Lazarus Kaskazini, linalojulikana pia kwa kuendeleza ulaghai wa kazi ghushi.Pokea habari zetu za hivi punde, masasisho ya tasnia, nyenzo zinazoangaziwa na mengine. Jisajili leo ili kupokea ripoti yetu ya BILA MALIPO kuhusu uhalifu wa mtandaoni na usalama wa AI – iliyosasishwa upya kwa 2024. Kampeni ilitumia idadi ya huduma halali kama vile Cloudflare, GitHub, na Microsoft Azure kuficha miundombinu yao na mawasiliano ya C2, na kutumia kiwango cha juu. mbinu za kutatiza na msimbo maalum wa kukwepa zana za usalama.LinkedIn inatoa ulaghai wa ‘kazi ya ndoto’ uaminifu Kampeni hii imekuwa amilifu tangu angalau Septemba. 2023, kulingana na Clear Sky, akinukuu ripoti ya kijasusi tishio juu ya kampeni kutoka kwa Mandiant iliyochapishwa mnamo Februari 2024Mandiant alionya mapema mwaka huu kwamba kundi la Irani lilikuwa likilenga tasnia ya anga, anga, na ulinzi katika nchi za Mashariki ya Kati, pamoja na Israeli, UAE. na uwezekano wa Uturuki, India, na Albania.Karani Sky alifichua kile inachodai kuwa kampeni ya kwanza ya ‘kazi ya ndoto’ mwezi Agosti. 2022, iliyoratibiwa na kundi la Lazarus la Korea Kaskazini. Ripoti hiyo ilisema iliona ufanano mkubwa kati ya kampeni hizo mbili, kama vile kusambaza programu hasidi kupitia mashambulizi ya upakiaji wa DLL, ikikisia kwamba Korea Kaskazini ilishiriki mbinu na zana zake za mashambulizi na muigizaji tishio wa Iran. Ikiwasilisha ujasusi mpya wa tishio katika CYBERWARCON huko Arlington, Virginia, Microsoft ilifichua kuwa watendaji tishio wa Korea Kaskazini walikuwa wameiba zaidi ya dola milioni 10 katika sarafu ya siri. kupitia mashambulizi ya uhandisi wa kijamii, ambayo mengi yalitumia LinkedIn kufikia wahasiriwa. Kwa kufikia malengo kwenye akaunti zinazoonekana kuwa halisi za LinkedIn, watafiti walisema kikundi kinaongeza uwezekano wa waathiriwa kufungua viambatisho hasidi au kubofya viungo vinavyoelekeza kwenye tovuti zilizoathiriwa.“Kwa kutumia LinkedIn. , jukwaa ambalo asili yake limejengwa kwa uaminifu na miunganisho ya kitaaluma, TA455 inataka kupata uaminifu na kuepuka kuibua shaka,” ripoti hiyo ilieleza. “Matumizi yao ya wasifu bandia wa waajiri wanaohusishwa na kampuni zilizotungwa huimarisha zaidi udanganyifu huo na kufanya iwezekane zaidi kwa waathiriwa kujihusisha na viungo na viambatisho vyao hasidi. Unyonyaji huu wa jukwaa linaloaminika huwaruhusu kukwepa hatua za jadi za usalama ambazo zinaweza kuripoti barua pepe au tovuti zinazotiliwa shaka.”
Leave a Reply