Группа BlueNoroff использует анкеты на LinkedIn для кражи криптовалют

Компания Microsoft предупреждает о том, что северокорейская хакерская группа BlueNoroff (Sapphire Sleet), развертывает новую инфраструктуру для предстоящих кампаний социальной инженерии на платформе LinkedIn. Финансово мотивированная группировка известна своими атаками с кражей криптовалюты у сотрудников криптовалютных компаний.

После первоначального контакта на LinkedIn, хакеры BlueNoroff внедряют в системы своих целей вредоносное ПО, скрытое в поддельных документах, которые распространяются через личные сообщения в различных социальных сетях.

Специалисты по кибербезопасности Microsoft Threat Intelligence отмечают, что в последние недели группа создала новые веб-сайты, имитирующие порталы оценки навыков, что является изменением в тактике группировки. Обычно Sapphire Sleet находит жертв на платформах вроде LinkedIn, используя уловки, связанные с оценкой навыков, а затем переносит общение с целями на другие платформы.

Ранее северокорейские хакеры распространяли вредоносные вложения напрямую или использовали ссылки на страницы, размещенные на GitHub. Однако Microsoft считает, что быстрое обнаружение и удаление вредоносных файлов киберпреступников с легитимных онлайн-сервисов побудило хакеров BlueNoroff создать собственные веб-сайты, способные хостить вредоносные нагрузки. Сайты злоумышленников защищены паролем, чтобы затруднить анализ, и маскируются под порталы оценки навыков, призывая рекрутеров зарегистрироваться на них.