Нов похват за реализация на кибератаки се възползва от нарасналото напрежение на пазара на труда. Атакуващите вмъкват своите злонамерени кодове чрез документи, привидно оформени като обяви за работа, длъжностни характеристики или формуляри за кандидатстване за работа.
Новият модел на вмъкване на злонамерен код разчита на голямата динамика в ИТ професиите, тъй като понастоящем много фирми наемат хора, специалистите търсят по-добри условия и в крайна сметка организациите от всички сектори се надпреварват да примамват ИТ талантите с всевъзможни екстри и увеличено заплащане. Конкретната атака е дело на хакерската група Lazarus. За нея се смята, че е свързана с правителството на Северна Корея, съобщи ESET.
Нападнати са аерокосмически и отбранителни служби по целия свят. Кампанията използва социалните мрежи и платформите за обяви за работа, за да се добере до „податливи“ служители в съответните организации.
Според ESET Research, в случая са използвани LinkedIn и WhatsApp, като членовете на хакерската група са се представяли за специалисти по подбор на кадри. Така те са установявали връзка с нищо неподозиращи служители в целевите служби. Хакерите са се постарали да изградят доверие, преди да предоставят на бъдещите „кандидати“ документи – например длъжностни характеристики или формуляри за кандидатстване – заредени със злонамерен код.
Текущата кампания, според анализаторите, е свързана с предишна поредица от атаки, наречена „Operation In(ter)caption“. Тя е дело на група, свързана с Lazarus, и използва сходна техника за атакуване на организации в Бразилия, Чехия, Катар, Турция и Украйна.
Кампанията е започнала през есента на 2021 г. и е продължила до март 2022 г. Атакувани са аерокосмически и отбранителни агенции в страни като Франция, Германия, Италия, Холандия, Полша, Испания, Украйна и Бразилия.
Предполага се, че целта на кампанията е извършване на шпионаж и кражба на данни и средства. Според изследователите, „кампанията не е много успешна“. Но Lazarus е вложила известна техническа изобретателност, което свидетелства за усъвършенстване на техническите им умения.
По-притеснителното обаче е хитрото използване на актуалната обстановка на пазара на труда – фактор, който превръща голям брой хора в потенциални „отворени порти“ за вмъкване на злонамерен код. Обещанието за нова работа е изключително ефективна техника в случая.
Показателно е и използването на подхода с LinkedIn – социална мрежа, считана за територия за професионален обмен на информация и търсене на нови реализации. Това означава, че много служители няма да се замислят и с готовност ще установят връзка с потенциалните „наемащи“. Използването на услуги за съобщения като WhatsApp или Slack добавя още повече чувство за легитимност на кампанията.