朝鲜黑客利用ClickFix攻击求职者
根据SentinelOne研究人员的报告,发起“传染性面试”攻击活动的朝鲜黑客正在使用ClickFix社会工程学策略,通过虚假的就业机会来攻击求职者。
研究人员解释道:“ClickFix的攻击流程通常如下:目标求职者收到参与求职流程的邀请,被引导至一个诱饵网站,并要求完成技能评估。”
“在评估过程中,求职者会遇到一个伪造的错误消息,例如摄像头访问问题。然后,他们被指示复制并粘贴命令行(通常涉及curl等工具),从另一个恶意软件分发服务器下载并执行所谓的‘更新程序’,从而在不知不觉中部署恶意软件。”
攻击者主要针对加密货币公司的市场营销和财务员工,利用各种职位诱惑进行攻击,如“投资组合经理”、“投资经理”和“高级产品经理”,并冒充多家公司,包括Archblock、Robinhood和eToro。
攻击者频繁轮换其基础设施以保持领先于防御者,不断设立新域名来规避检测。
研究人员写道:“鉴于该攻击活动在吸引求职者方面持续取得成功,威胁行为者可能优先考虑保持作战准备并实现其目标,即快速部署新资产来替换被破坏的基础设施,而不是进行大规模的目标性更改。我们观察到‘传染性面试’威胁行为者部署新基础设施的速率很高,同时由于服务提供商的行为,现有基础设施也在不断丢失,这支持了上述评估。”
研究人员总结道:“缓解这一威胁的关键因素在于人为因素。求职者,尤其是加密货币行业的求职者,在处理就业机会及相关评估时必须保持高度警惕。”
KnowBe4 赋能您的员工每天做出更明智的安全决策。全球超过 70,000 个组织信任 KnowBe4 HRM+ 平台来加强其安全文化并降低人为风险。
SentinelOne 对此事件进行了详细报道。 aW2f3znESqugz2iqb3bUwYxcjzQ4BvLjdLhnxO6+KKIFBLFS1QSmuidOZRoWJgFFiDEegLpvb8QIqx47PA9QtzfQGuvlcv3uuEvgzqzTr87zNnn6e+jcjEXsK5HFCo/2
