Il team Microsoft Threat Intelligence ha attribuito una nuova campagna di ingegneria sociale che impersonifica portali di skills assessment ad un attore di minacce nation-state nordcoreano chiamato Sapphire Sleet. Sapphire Sleet è un affiliato del famigerato Lazarus Group specializzato in criminalità finanziaria che prende di mira banche e il settore delle criptovalute per generare profitti illeciti.
Modus operandi della campagna
Come si legge sul thread pubblicato, i ricercatori Microsoft hanno affermato che il gruppo solitamente prevede l’invio diretto di allegati dannosi o link contenuti in pagine ospitate su siti Web legittimi come GitHub. Una volta adescate le proprie vittime su Linkedin, i criminali spostano quindi le comunicazioni di successo su altre piattaforme.
Diversi sarebbero questi siti Web di recruiting che invogliano i selezionatori a registrare un proprio account. Inoltre tali siti web sarebbero anche protetti da password per impedire l’analisi da parte di strumenti di sicurezza.
Attenzione al reclutamento online
In questi attacchi i potenziali bersagli vengono attirati con il pretesto di offrire loro consulenza in materia di lavoro, per poi avviare una eventuale catena di contagio tramite un documento esca.
Pertanto questi sviluppi sottolineano ancora una volta l’importanza per tutti di rimanere vigili e critici anche nei confronti del reclutamento professionale online.
Lo sviluppo arriva pochi giorni dopo che Jamf Threat Labs ha attribuito allo stesso attore una nuova famiglia di malware per macOS chiamata ObjCShellz, un payload in fase avanzata distribuito con un altro malware per macOS noto come RustBucket.