Хакеры из Северной Кореи атакуют соискателей на LinkedIn с помощью нового вредоносного ПО: как защититься

Северокорейские хакеры используют LinkedIn для мошенничества с кандидатами на вакансии. Ложные предложения о работе часто обещают хорошо оплачиваемую удаленную работу, но в конечном итоге жертвы заражаются вредоносными программами.

Долгосрочная кампания известной северокорейской хакерской группы Lazarus привела к тому, что многих соискателей обманывали различными способами: от загрузки вредоносных программ, замаскированных под интервью-софт, до фальшивых тестов на кодирование и вора данных. В некоторых случаях компании случайно нанимали северокорейских хакеров в качестве удаленных ИТ-работников.

Сейчас появилась новая составляющая кампании «Заразное интервью», и теперь хакеры используют LinkedIn для обмана жертв, предупреждают исследователи из Bitdefender. LinkedIn — отличный инструмент для профессиональной связи, многие компании используют приложение для поиска новых сотрудников, и теперь оказалось, что это делает и группа Lazarus.

Ложные предложения о работе в конечном итоге приводят к заражению жертв вредоносными программами. Хакеры часто целятся в соискателей на высокооплачиваемых позициях, таких как оборона, аэрокосмическая отрасль или инженерия — с целью выкачки конфиденциальной или чувствительной информации либо корпоративных учетных данных.

Ложные предложения о работе были удаленной работой, гибкостью и высокими зарплатами, иногда включая криптовалюты как форму оплаты. Эти предложения предназначены для того, чтобы привлечь внимание соискателей, поэтому будьте осторожны с предложением, которое кажется слишком хорошим, чтобы быть правдой.

Мошенники отправляют сообщение жертве через LinkedIn и просят резюме или ссылку на персональный GitHub-репозиторий (который может использоваться для сбора личной информации). С этого момента «работодатель» отправляет документ с «отзывом», который заражает жертву вредоносными программами.

Есть некоторые признаки, на которые стоит обратить внимание: нечеткие описания работ, плохая коммуникация и пользователи без надлежащих документов. Убедитесь, что тщательно проверяете любые предложения о работе, заявки и интервью — и ни в коем случае не щелкайте по ссылкам от непроверенных источников.

В феврале 2025 года Apple выпустила новый патч для Xprotect — своего инструмента удаления вредоносного ПО на устройстве, чтобы блокировать варианты macOS «FerretFamily», которые были замаскированы под установщики Chrome или Zoom и направлялись к соискателям.