Iskanje nove službe je težko, še težje pa je dobiti takšno, ki ustreza vašim sposobnostim, vašim ambicijam in vašemu delovnemu vzorcu. Če ste v tehnološki industriji, lahko z odgovarjanjem na napačen oglas za zaposlitev tvegate lastno varnost in varnost svojih trenutnih delodajalcev zaradi vdrtih odprtokodnih aplikacij, ki vsebujejo zlonamerno programsko opremo ZetaNile. Tukaj je tisto, kar morate vedeti
Zakaj so iskalci zaposlitve ogroženi?
Severnokorejska kriminalna hekerska skupina Lazarus, ki jo sponzorira država, cilja na delavce na področju tehnologije, obrambe in medijske zabave z napadi lažnega predstavljanja preko Linkedina.
Po navedbah Microsoftov center za obveščanje o grožnjah (MSTIC), se kriminalci – znani tudi kot ZINC – predstavljajo kot naborniki, dosegajo posameznike v ciljnih sektorjih in jih spodbujajo, da se prijavijo na prosta delovna mesta. Po navidezno običajnem procesu zaposlovanja se pogovori premaknejo s platforme, preden se od zaposlenih zahteva, da prenesejo in namestijo priljubljene odprtokodne aplikacije, kot je
Odjemalec PuTTY SSH, terminalski emulator KiTTY in pregledovalnik TightVNC.Ta odprtokodna orodja se pogosto uporabljajo v tehnološkem svetu in so široko dostopna na spletu brezplačno plačilo, vendar so različice, ki jih ponuja Lazarus prek WhatsAppa, vdrle zaradi lažje dostave zlonamerna programska oprema.
Aplikacije se distribuirajo kot del a zip arhiv ali datoteko ISO in sami ne vsebujejo zlonamerne programske opreme. Namesto tega se izvršljiva datoteka poveže z naslovom IP, določenim v spremljajoči besedilni datoteki, od koder se zlonamerna programska oprema ZetaNile prenese in namesti.
Lazarus prijavo za zaposlitev uporablja kot orožje na vsaki stopnji, vključno s samim prijavnim obrazcem – kandidate spodbujamo, da obrazec izpolnijo s sprevrženo različico Sumatra PDF Readerja.
Kaj je ZetaNile in kaj počne?
Ko so stranska vrata priklicana z oddaljene lokacije, se ustvari načrtovana naloga, ki zagotavlja obstojnost. Nato kopira zakonit sistemski proces Windows in naloži zlonamerne DLL-je, preden se poveže z domeno ukazov in nadzora.
Od te točke naprej vaš stroj nadzoruje dejanski človek (na žalost to niste vi). Prepoznajo lahko krmilnike domene in omrežne povezave ter odpirajo dokumente, posnamejo posnetke zaslona in izločijo vaše podatke. Kriminalci lahko na ciljni sistem namestijo tudi dodatno zlonamerno programsko opremo.
Kaj storiti, če sumite, da imate zlonamerno programsko opremo ZetaNile?
Posamezni iskalec zaposlitve se verjetno ne bo zavedal, da je namestil zlonamerno programsko opremo v svojem poslovnem omrežju, vendar je MSTIC zagotovil nekaj priročnih navodil za sistemske skrbnike in varnostne ekipe, ki morajo pobrati koščke in pobrisati nered:
- Preverite obstoj Amazon-KiTTY.exe, Amazon_IT_Assessment.iso, IT_Assessment.iso, amazon_assessment_test.iso, oz SecurePDF.exe na računalnikih.
- Odstranite C:\ProgramData\Comms\colorui.dll, in %APPDATA%\KiTTY\mscoree.dll datoteke.
- Blokiraj dostop do omrežja 172.93.201[.]253, 137.184.15[.]189, in 44.238.74[.]84. Ti naslovi IP so vkodirani v zlonamerno programsko opremo.
- Preglejte vse dejavnosti preverjanja pristnosti za infrastrukturo oddaljenega dostopa.
- Omogoči večfaktorsko avtentikacijo za vse sisteme.
- Poučite uporabnike o preprečevanju okužb z zlonamerno programsko opremo ter zaščiti osebnih in poslovnih podatkov.
Ta zadnji podatek je še posebej zgovoren in aforizem, da je najšibkejši člen v dobavni verigi varnosti uporabnik, drži z razlogom. Vsako težavo s programsko opremo ali varnostno luknjo je mogoče odpraviti, vendar je osebo za tipkovnico težko preprečiti, da bi namestila zapletene pakete – še posebej, če jo mika nova, dobro plačana služba.
Za uporabnike, ki jih mika, da bi na svoj službeni računalnik namestili pomanjkljivo programsko opremo: preprosto ne. Namesto tega prosite IT, da to stori namesto vas (opozorili vas bodo, če je kaj narobe), ali če nujno morate, prenesite iz uradnega vira.
Kriminalci vedno iščejo pot v omrežja
Poslovne skrivnosti so dragocene in vedno se najdejo ljudje in skupine, ki iščejo preprost način, da bi se do njih dokopali. S ciljanjem na iskalce zaposlitve lahko skoraj zagotovijo, da prva žrtev ne bo vpletena v IT – nihče si ne želi, da bi ga videli, kako se prijavlja za nova delovna mesta s svojega službenega računalnika. Če uporabljate opremo delodajalca, jo uporabljajte samo za delo. Prihranite iskanje zaposlitve, ko pridete domov.
