Allerta Microsoft, falsi portali di reclutamento prendono di mira il settore IT

Il team Microsoft Threat Intelligence ha attribuito una nuova campagna di ingegneria sociale che impersonifica portali di skills assessment ad un attore di minacce nation-state nordcoreano chiamato Sapphire Sleet. Sapphire Sleet è un affiliato del famigerato Lazarus Group specializzato in criminalità finanziaria che prende di mira banche e il settore delle criptovalute per generare profitti illeciti.

Modus operandi della campagna

Come si legge sul thread pubblicato, i ricercatori Microsoft hanno affermato che il gruppo solitamente prevede l’invio diretto di allegati dannosi o link contenuti in pagine ospitate su siti Web legittimi come GitHub. Una volta adescate le proprie vittime su Linkedin, i criminali spostano quindi le comunicazioni di successo su altre piattaforme.

Diversi sarebbero questi siti Web di recruiting che invogliano i selezionatori a registrare un proprio account. Inoltre tali siti web sarebbero anche protetti da password per impedire l’analisi da parte di strumenti di sicurezza.

Attenzione al reclutamento online

In questi attacchi i potenziali bersagli vengono attirati con il pretesto di offrire loro consulenza in materia di lavoro, per poi avviare una eventuale catena di contagio tramite un documento esca.

Pertanto questi sviluppi sottolineano ancora una volta l’importanza per tutti di rimanere vigili e critici anche nei confronti del reclutamento professionale online.

Lo sviluppo arriva pochi giorni dopo che Jamf Threat Labs ha attribuito allo stesso attore una nuova famiglia di malware per macOS chiamata ObjCShellz, un payload in fase avanzata distribuito con un altro malware per macOS noto come RustBucket.

Su Salvatore Lombardo 296 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.