Microsoft Adverte sobre Portais Falsos de Avaliação de Habilidades Visando Candidatos a Empregos em TI
13 de Novembro de 2023

Um subgrupo dentro do infame Lazarus Group estabeleceu uma nova infraestrutura que se passa por portais de avaliação de habilidades como parte de suas campanhas de engenharia social.

A Microsoft atribuiu a atividade a um ator de ameaças chamado Sapphire Sleet, descrevendo-o como uma mudança nas táticas do ator persistente.

Sapphire Sleet, também chamado de APT38, BlueNoroff, CageyChameleon e CryptoCore, possui um histórico de orquestração de roubos de criptomoedas por meio de engenharia social.

No início desta semana, o Jamf Threat Labs associou o ator de ameaça a uma nova família de malwares para macOS chamada ObjCShellz, que se acredita ser uma carga útil de última fase entregue em conexão com outro malware para macOS conhecido como RustBucket.

"Sapphire Sleet normalmente encontra alvos em plataformas como o LinkedIn e usa iscas relacionadas à avaliação de habilidades", disse a equipe de inteligência de ameaças da Microsoft em uma série de posts no X (anteriormente Twitter).

"O ator de ameaças então passa as comunicações bem-sucedidas com alvos para outras plataformas".

A gigante da tecnologia disse que campanhas passadas realizadas pela equipe de hackers envolviam o envio de anexos maliciosos diretamente ou embutimento de links para páginas hospedadas em sites legítimos como o GitHub.

No entanto, a rápida detecção e exclusão dessas cargas úteis podem ter forçado o Sapphire Sleet a elaborar sua própria rede de sites para distribuição de malware.

"Vários domínios e subdomínios maliciosos hospedam esses sites, que atraem os recrutadores a se registrarem para uma conta", acrescentou a empresa.

"Os sites são protegidos por senha para impedir a análise."

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...