Yeni bir iş bulmak zordur ve becerilerinize, hırslarınıza ve çalışma düzeninize uygun bir iş bulmak daha da zordur. Teknoloji endüstrisindeyseniz, yanlış iş ilanına yanıt vermek, ZetaNile kötü amaçlı yazılımı taşıyan saldırıya uğramış açık kaynaklı uygulamalar sayesinde, kendi güvenliğinizi ve mevcut işverenlerinizin güvenliğini riske atmanıza neden olabilir. İşte bilmeniz gerekenler
İş Arayanlar Neden Risk Altında?
Devlet destekli Kuzey Koreli suç örgütü Lazarus, teknoloji, savunma ve medya eğlence alanlarındaki çalışanları hedef alıyor Spear phishing saldırıları ile Linkedin üzerinden.
Buna göre Microsoft Tehdit İstihbarat Merkezi (MSTIC), ZINC olarak da bilinen suçlular, hedeflenen sektörlerdeki bireylere ulaşarak ve onları açık pozisyonlara başvurmaya teşvik ederek işe alım görevlisi kılığına giriyor. Görünüşte normal bir işe alma sürecinden sonra, işe alınanlardan aşağıdakiler gibi popüler açık kaynaklı uygulamaları indirip yüklemeleri istenmeden önce konuşmalar platform dışına taşınır: PuTTY SSH istemcisi, KiTTY terminal öykünücüsü ve SıkıVNC Görüntüleyici.
Bu açık kaynak araçları, teknoloji dünyasında yaygın olarak kullanılmaktadır ve ücretsiz olarak çevrimiçi olarak yaygın olarak mevcuttur. ancak Lazarus tarafından WhatsApp üzerinden sunulan sürümler, teslimatı kolaylaştırmak için hacklenmiştir. kötü amaçlı yazılım.
Uygulamalar, bir zip arşivi veya ISO dosyasıdır ve kendileri kötü amaçlı yazılım içermez. Bunun yerine yürütülebilir dosya, ZetaNile kötü amaçlı yazılımının indirilip yüklendiği, eşlik eden bir metin dosyasında belirtilen bir IP adresine bağlanır.
Lazarus, başvuru formunun kendisi de dahil olmak üzere iş başvurusunu her aşamada silah haline getirir; başvuru sahiplerinin formu Sumatra PDF Reader'ın ters bir sürümünü kullanarak doldurmaları teşvik edilir.
ZetaNile Nedir ve Ne İşe Yarar?
Arka kapı uzak konumundan alındıktan sonra, kalıcılığı garanti eden zamanlanmış bir görev oluşturulur. Daha sonra meşru bir Windows sistem işlemini kopyalar ve bir Komuta ve Kontrol etki alanına bağlanmadan önce kötü amaçlı DLL'leri yükler.
Bu noktadan sonra, makinenizin kontrolü gerçek bir insandadır (ne yazık ki bu siz değilsiniz). Etki alanı denetleyicileri ve ağ bağlantılarının yanı sıra belgeleri açabilir, ekran görüntüleri alabilir ve verilerinizi dışarı sızdırabilirler. Suçlular, hedef sisteme ek kötü amaçlı yazılım da yükleyebilir.
ZetaNile Kötü Amaçlı Yazılımınız Olduğundan Şüpheleniyorsanız Ne Yapmalısınız?
Bireysel olarak iş arayanın, kurumsal ağlarına kötü amaçlı yazılım yüklediklerinin farkında olması pek olası değildir, ancak MSTIC, parçaları toplaması ve temizlemesi gereken sistem yöneticileri ve güvenlik ekipleri için bazı kullanışlı talimatlar sağladı. karışıklık:
- varlığını kontrol edin Amazon-KiTTY.exe, Amazon_IT_Assessment.iso, IT_Assessment.iso, amazon_assessment_test.iso, veya SecurePDF.exe bilgisayarlarda.
- Kaldır C:\ProgramData\Comms\colorui.dll, Ve %APPDATA%\KiTTY\mscoree.dll Dosyalar.
- Ağ erişimini engelle 172.93.201[.]253, 137.184.15[.]189, Ve 44.238.74[.]84. Bu IP'ler kötü amaçlı yazılıma kodlanmıştır.
- Uzaktan erişim altyapısı için tüm kimlik doğrulama etkinliğini gözden geçirin.
- Çok faktörlü kimlik doğrulamayı etkinleştir tüm sistemler için.
- Kullanıcıları kötü amaçlı yazılım bulaşmalarını önlemenin yanı sıra kişisel ve ticari bilgileri koruma konusunda eğitin.
Bu son madde özellikle anlamlıdır ve güvenlik tedarik zincirindeki en zayıf halkanın kullanıcı olduğu aforizmasının bir nedeni vardır. Herhangi bir yazılım sorunu veya güvenlik açığı düzeltilebilir, ancak klavyenin arkasındaki kişinin tehlikeli paketler yüklemesini engellemek zordur - özellikle de yeni, iyi maaşlı bir iş cazip geliyorsa.
İş bilgisayarınıza yarım yamalak bir yazılım yüklemek isteyen kullanıcılar için: yapmamanız yeterli. Bunun yerine BT'den sizin için yapmasını isteyin (bir sorun varsa sizi uyarırlar) veya kesinlikle yapmanız gerekiyorsa resmi kaynaktan indirin.
Suçlular Her Zaman Ağlara Girmenin Bir Yolunu Arıyorlar
Kurumsal sırlar değerlidir ve her zaman onlara ulaşmanın kolay bir yolunu arayan insanlar ve gruplar vardır. İş arayanları hedefleyerek, ilk kurbanın BT'yi dahil etmeyeceğini neredeyse garanti edebilirler; hiç kimse iş bilgisayarından yeni işler için başvururken görülmek istemez. İşvereninizin ekipmanını kullanıyorsanız, onu yalnızca iş için kullanmalısınız. İş aramayı eve döndüğünüz zamana saklayın.