Microsoft Adverte sobre Portais Falsos de Avaliação de Habilidades Visando Candidatos a Empregos em TI
13 de Novembro de 2023

Um subgrupo dentro do infame Lazarus Group estabeleceu uma nova infraestrutura que se passa por portais de avaliação de habilidades como parte de suas campanhas de engenharia social.

A Microsoft atribuiu a atividade a um ator de ameaças chamado Sapphire Sleet, descrevendo-o como uma mudança nas táticas do ator persistente.

Sapphire Sleet, também chamado de APT38, BlueNoroff, CageyChameleon e CryptoCore, possui um histórico de orquestração de roubos de criptomoedas por meio de engenharia social.

No início desta semana, o Jamf Threat Labs associou o ator de ameaça a uma nova família de malwares para macOS chamada ObjCShellz, que se acredita ser uma carga útil de última fase entregue em conexão com outro malware para macOS conhecido como RustBucket.

"Sapphire Sleet normalmente encontra alvos em plataformas como o LinkedIn e usa iscas relacionadas à avaliação de habilidades", disse a equipe de inteligência de ameaças da Microsoft em uma série de posts no X (anteriormente Twitter).

"O ator de ameaças então passa as comunicações bem-sucedidas com alvos para outras plataformas".

A gigante da tecnologia disse que campanhas passadas realizadas pela equipe de hackers envolviam o envio de anexos maliciosos diretamente ou embutimento de links para páginas hospedadas em sites legítimos como o GitHub.

No entanto, a rápida detecção e exclusão dessas cargas úteis podem ter forçado o Sapphire Sleet a elaborar sua própria rede de sites para distribuição de malware.

"Vários domínios e subdomínios maliciosos hospedam esses sites, que atraem os recrutadores a se registrarem para uma conta", acrescentou a empresa.

"Os sites são protegidos por senha para impedir a análise."

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...