حمله کره شمالی به کاربران لینوکس

کمیته رکن چهارم – کاربران لینوکس توسط هکرهای لازاروس کره شمالی هدف بدافزار قرار گرفتند.

کارشناسان امنیت سایبری هشدار داده‌اند که هکرها قربانیان احتمالی را با بدافزارهایی که به عنوان پیشنهادهای شغلی جعلی پنهان شده‌اند، هدف می‌گیرند.

محققان ESET دریافته‌اند که گروه جنایی لازاروس (Lazarus) کاربران لینوکس را هدف قرار می‌دهد که وانمود می‌کنند به قربانیانی که در صنایع نرم‌افزاری یا پلتفرم DeFi کار می‌کنند ایمیل می‌فرستند و وعده ایفای نقش جدید را می‌دهند.

با این حال، پیام‌هایی که از طریق لینکدین یا سایر پلتفرم‌های رسانه‌های اجتماعی ارسال می‌شوند، صرفاً ترفندی برای وادار کردن قربانیان به دانلود بدافزار هستند.

لازاروس که تصور می‌شود وابسته به دولت کره شمالی است، در سال‌های اخیر به‌خاطر تعدادی کمپین جرایم سایبری که کاربران را در سراسر جهان هدف قرار می‌دهند، بدنام شده است.

این شامل عملیات DreamJob، کمپین اخیر آن است که در نتیجه حمله اخیر زنجیره تامین به ارائه‌دهنده VoIP 3CX راه‌اندازی شد، که کارشناسان اکنون تقریباً مطمئن هستند که توسط لازاروس انجام شده است.

ESET در گزارش خود در مورد کمپین جدید این گروه هکری، نحوه هدف قرار گرفتن قربانیان در رسانه‌های اجتماعی را مشخص کرد و از آن‌ها خواست اسنادی را بارگیری کنند که ادعا می‌کنند حاوی جزئیاتی در مورد موقعیت پیشنهادی جدید هستند.

ESET در مثال خود، یک آرشیو ZIP با نام «HSBC job offer.pdf.zip» پیدا کرد که حاوی فایلی است که در نگاه اول شبیه PDF به نظر می‌رسد، اما در واقع از یک کاراکتر یونیکد در نام خود به عنوان مبدل استفاده می‌کند.

این شرکت فعال در حوزه امنیت سایبری اضافه کرد: استفاده از نقطه رهبر در نام فایل احتمالاً تلاشی برای فریب مدیر فایل است تا فایل را به جای PDF به عنوان یک فایل اجرایی در نظر بگیرد. این می تواند باعث شود که فایل به جای باز کردن آن با یک نمایشگر PDF، هنگام دوبار کلیک کردن اجرا شود.

در صورت کلیک کردن، بدافزاری که به نام OdicLoader نام‌گذاری شده است، یک پی‌دی‌اف جعلی را در حین بارگیری یک بار در پس زمینه نشان می‌دهد که پس از بررسی بیشتر توسط ESET، به نظر می‌رسد ماشین‌های مجازی لینوکس VMware را هدف قرار دهد.

اثرات بعدی حمله مارس ۲۰۲۳ به ۳CX همچنان صنعت فناوری را به طور کلی تکان می دهد. گزارش‌های اخیر حاکی از آن است که لازاروس به طور خاص شرکت‌های ارزهای دیجیتال را با استفاده از نسخه تروجانی شده این پلتفرم هدف قرار داده است.

۳CX روزانه بیش از ۱۲ میلیون کاربر دارد، محصولاتی که توسط بیش از ۶۰۰ هزار شرکت در سراسر جهان استفاده می‌شود. فهرست مشتریان آن شامل شرکت‌ها و سازمان‌های مطرحی مانند American Express، Coca-Cola، McDonald’s، Air France، IKEA، خدمات بهداشت ملی بریتانیا و چندین خودروساز از جمله بی ام و، هوندا، تویوتا و مرسدس بنز می‌شود.

منبع: افتانا