Um subgrupo dentro do infame Lazarus Group estabeleceu uma nova infraestrutura que se passa por portais de avaliação de habilidades como parte de suas campanhas de engenharia social.
A Microsoft atribuiu a atividade a um ator de ameaças chamado Sapphire Sleet, descrevendo-o como uma mudança nas táticas do ator persistente.
Sapphire Sleet, também chamado de APT38, BlueNoroff, CageyChameleon e CryptoCore, possui um histórico de orquestração de roubos de criptomoedas por meio de engenharia social.
No início desta semana, o Jamf Threat Labs associou o ator de ameaça a uma nova família de malwares para macOS chamada ObjCShellz, que se acredita ser uma carga útil de última fase entregue em conexão com outro malware para macOS conhecido como RustBucket.
"Sapphire Sleet normalmente encontra alvos em plataformas como o LinkedIn e usa iscas relacionadas à avaliação de habilidades", disse a equipe de inteligência de ameaças da Microsoft em uma série de posts no X (anteriormente Twitter).
"O ator de ameaças então passa as comunicações bem-sucedidas com alvos para outras plataformas".
A gigante da tecnologia disse que campanhas passadas realizadas pela equipe de hackers envolviam o envio de anexos maliciosos diretamente ou embutimento de links para páginas hospedadas em sites legítimos como o GitHub.
No entanto, a rápida detecção e exclusão dessas cargas úteis podem ter forçado o Sapphire Sleet a elaborar sua própria rede de sites para distribuição de malware.
"Vários domínios e subdomínios maliciosos hospedam esses sites, que atraem os recrutadores a se registrarem para uma conta", acrescentou a empresa.
"Os sites são protegidos por senha para impedir a análise."
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...