Fałszywe oferty pracy na LinkedInie. Możesz natrafić na wirusa!
Na LinkedInie pojawiają się fałszywe oferty pracy, które zawierają złośliwe oprogramowanie. Propozycje trafiają do potencjalnych kandydatów w Europie i Stanach Zjednoczonych.
- Damian Jemioło
- /
- 20 marca 2023
LinkedIn i fałszywe oferty pracy
Przez to, że LinkedIn to niewątpliwie najpopularniejsze medium społecznościowe związane z prowadzeniem kariery, nie brakuje tutaj oszustów. Użytkownicy i użytkowniczki od dawna grzmią o botach czy nieznośnym spamie – najczęściej reklamowym. Zwłaszcza aktywne osoby na LinkedInie otrzymują sporo ofert – czy to pracy, czy prób sprzedaży swoich usług. Niestety, oprócz nachalności kryje się za tym jeszcze zagrożenie.
Piksel Facebooka jest nielegalny? Tak twierdzi DSBMonika Świetlińska
Północnokoreańska grupa hakerska Temp.Hermit (znana także jako UNC2970 czy UNC577) ma atakować potencjalnych kandydatów złośliwym oprogramowaniem. Cyberprzestępcy oferują pracę osobom związanym z mediami czy cyberbezpieczeństwem. Złośliwe oprogromowanie to „TOUCHSHIFT”, „SIDESHOW” i „TOUCHMOVE”.
Jak działa to oszustwo? Cyberprzestępcy podszywają się pod rekruterów i zaczynają rozmowę z kandydatami na LinkedInie, po czym przenoszą się na inne komunikatory, najczęściej WhatsApp. Następnie wysyłają dokumenty.docx, które zawierają wirusa. Hakerzy podszyli się już m.in. pod The New York Times.
Koreańczycy kontra badacze bezpieczeństwa
Zdaje się, że północnokoreańska grupa w szczególności upatrzyła sobie badaczy cyberbezpieczeństwa. Hakerzy już wcześniej przeprowadzali podobne procesy, choć w innych mediach społecznościowych. Wówczas podszywali się jednak pod innych badaczy cyberbezpieczeństwa, aby wzbudzić zaufanie swoich ofiar.
Po kontakcie cyberprzestępcy wysyłali pliki zawierające złośliwe oprogramowanie. I przez to uzyskiwali dostęp do urządzeń swoich ofiar. Proceder ten szczegółowo opisuje firma Mandiant w swoim raporcie pt. „Stealing the LIGHTSHOW (Part One) — North Korea's UNC2970”.
Grupa UNC2970, której przypisuje się proceder w mediach społecznościowych, miała też stać za kampanią phishingową wymierzoną w jedną z amerykańskich firm technologicznych. Proceder ten jest na celowniku Mandiant już od 2022 roku. Północnokoreańskie grupy hakerskie należą do jednych z najniebezpieczniejszych. Tamtejszy reżim w zasadzie utrzymuje się m.in. z cyberkradzieży pieniędzy, kryptowalut czy wyłudzania danych.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?