histats

Avertissement : N. Korean Job Scam Push Trojans via LinkedIn

Avertissement : N. Korean Job Scam Push Trojans via LinkedIn

Des choses étranges se produisent sur LinkedIn. Des fraudeurs, soupçonnés de travailler pour la Corée du Nord, créent de faux profils et ciblent les demandeurs d’emploi.

Il semble qu’ils visent certaines entreprises afin qu’elles puissent voler des informations privées avec des chevaux de Troie. En cachette, ils militarisent des applications open source bien connues, telles que PuTTY, TightVNC et Sumatra PDF Reader.

Bonjour, bonjour, RPDC, Combien de personnes tromperez-vous aujourd’hui ? Dans le SB Blogwatch d’aujourd’hui, nous avons assemblé le puzzle.

Votre humble blogwatcher a organisé ces morceaux de blog pour votre divertissement. Sans oublier : Top 5 des sites Web effrayants.

슬기레 인민의 이 이이스

Tout a commencé quand Brian Krebs a négocié cette bizarrerie – “Fake CISO Profiles on LinkedIn”:

Des hackers travaillant pour le gouvernement nord-coréen
Quelqu’un a récemment créé un grand nombre de faux profils LinkedIn pour des postes de responsable de la sécurité de l’information (CISO) dans certaines des plus grandes entreprises du monde. [e.g.] Chevron … ExxonMobil … Biogen. … LinkedIn pourrait prendre une mesure simple qui permettrait aux gens de prendre plus facilement des décisions éclairées quant à savoir s’ils doivent faire confiance à un profil donné : ajouter une date de “création” à chaque profil. Twitter le fait, et c’est extrêmement utile pour filtrer beaucoup de bruit.

LinkedIn a déclaré que ses équipes travaillaient activement pour supprimer ces faux comptes. … On ne sait pas trop qui ou quoi se cache derrière ces profils, mais en août la société de sécurité Mandiant [said] Les pirates travaillant pour le gouvernement nord-coréen ont copié des CV et des profils… dans le cadre d’un plan élaboré pour obtenir des emplois dans des entreprises de crypto-monnaie.

See also  The Dark Side of the Internet of Bodies

Mais pourquoi? notacoward nous frappe avec son meilleur coup :

Œuvres [like] une tentative de capturer une sorte d’information privilégiée via les imitateurs. Comme le phishing, auquel il est lié, ce sera un faible rendement, mais un effort encore plus faible (et un coût nul).

Et puis l’autre chaussure est tombée. Prenez Dan Goodin – “De nombreuses organisations ont été piratées après avoir installé des applications open source militarisées”:

Les hackers se font alors passer pour des recruteurs d'emplois
Des pirates informatiques soutenus par le gouvernement nord-coréen militarisent des logiciels open source connus. … ZINC—le nom donné par Microsoft à un groupe d’acteurs malveillants également appelé Lazarus … mieux connu pour avoir exécuté le compromis dévastateur de Sony en 2014 … a entrelacé … des applications open source légitimes avec … des logiciels espions hautement cryptés.

Les pirates se font ensuite passer pour des recruteurs d’emplois et se connectent avec des individus d’organisations ciblées via LinkedIn. Après avoir développé un niveau de confiance au cours d’une série de conversations et les avoir éventuellement déplacées vers la messagerie WhatsApp, les pirates demandent aux individus d’installer les applications, qui infectent les environnements de travail des employés.

Ouais. Et Laura Dobberstein en a plus – “L’équipe nord-coréenne se faisant passer pour des recruteurs LinkedIn”:

L'éducation des utilisateurs finaux peut aller très loin
Les charges utiles ont été soit emballées avec des implants logiciels commerciaux tels que Themida et VMProtect, soit chiffrées avec des algorithmes personnalisés, qui sont déchiffrés à l’aide d’une clé personnalisée dans la DLL. … Une fois que les acteurs de la menace sont à l’intérieur, ils utilisent des outils d’accès à distance personnalisés comme FoggyBrass et PhantomStar.

Les outils de prévention et de défense contre les menaces de LinkedIn ont découvert que ZINC créait de faux profils et ciblait les ingénieurs et le personnel de support technique dans le passé, et lorsqu’ils le faisaient, ils les fermaient. Mais éduquer les utilisateurs finaux peut grandement contribuer à protéger les informations personnelles et professionnelles.

See also  Harrop: US must ban TikTok to protect national security

C’est pourquoi je ne me connecte jamais avec quelqu’un sur LinkedIn que je ne connais pas déjà. B non plus :

Personnellement, un de ces faux RSSI m’a contacté à un moment donné. Je ne sais pas s’il s’agit du même attaquant, j’ai remarqué qu’ils avaient créé plusieurs RSSI pour la même entreprise. J’ai reçu un message qui ressemble beaucoup à un modèle, demandant à être amis sur LinkedIn.

Mais cela semble étonnamment intelligent. Voici jhodge :

Si Kim Jong-un sait ce qu’il fait – et il le sait – je suis sûr que les différents dirigeants militaires, industriels, scientifiques, techniques, etc. et le personnel clé vivent… avec la connaissance qu’ils ont tant à perdre. La Corée du Nord est un régime méchant, mais ne commettons pas l’erreur de penser que cela les rend stupides ou incompétents.

Qu’en était-il de la formation des utilisateurs finaux ? Comment éduquer ? Mike 137 a cette suggestion :

Une telle éducation comme “Ne vous embêtez plus avec LinkedIn.” Il était autrefois… modérément utile, mais depuis la prise de contrôle de MS, il a dégénéré en une source de spam et de sondages frauduleux de troisième ordre.

Malheureusement, de nombreux recruteurs ne vous regarderont pas si vous n’êtes pas là… parce qu’ils ne peuvent pas prendre la peine de regarder plusieurs points de référence distincts, mais allez simplement sur LinkedIn car c’est le moyen le plus facile d’obtenir leur commission. Le candidat n’est qu’une farce à la saucisse.

Entre-temps, quand la vie te donne des citrons, Golgo1 fait de la limonade :

Les enquêteurs d’emploi peuvent en tirer des leçons. Dans le cadre du processus d’embauche… demandez au candidat de télécharger et d’installer un logiciel populaire à partir d’une source non officielle. S’ils sont d’accord, c’est une application de plus que vous pouvez jeter.

See also  Les escrocs ciblant les consommateurs avec des applications mobiles

Et enfin:

Mais est-ce de l’art ?

Auparavant dans et enfin


Tu as lu SB Blogwatch par Richie Jennings. Richi organise les meilleurs articles de blog, les forums les plus cool et les sites Web les plus étranges… pour que vous n’ayez pas à le faire. Les messages haineux peuvent être dirigés vers @RiCHi ou [email protected]. Demandez à votre médecin avant de lire. Votre kilométrage peut varier. Les résultats passés ne préjugent pas des résultats futurs. Ne regardez pas le laser avec l’œil restant. E&OE. 30.

Image sauce : Roman Harak (cc:by-sa ; lissé, recadré et macro traité)

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *