Atrast jaunu darbu ir grūti, un vēl grūtāk ir iegūt tādu, kas atbilst jūsu prasmēm, ambīcijām un darba modelim. Ja strādājat tehnoloģiju nozarē, atbildot uz nepareizu darba sludinājumu, jūs riskējat ar savu un pašreizējo darba devēju drošību, pateicoties uzlauztām atvērtā pirmkoda lietotnēm, kurās ir ZetaNile ļaunprātīga programmatūra. Lūk, kas jums jāzina
Kāpēc darba meklētāji ir pakļauti riskam?
Valsts sponsorētais Ziemeļkorejas noziedzīgais hakeru grupējums Lazarus ir vērsts pret darbiniekiem tehnoloģiju, aizsardzības un mediju izklaides jomā. ar šķēpu pikšķerēšanas uzbrukumiem pa Linkedin.
Saskaņā ar Microsoft draudu izlūkošanas centrs (MSTIC), noziedznieki, kas pazīstami arī kā ZINC, uzdodas par vervētājiem, sazinoties ar indivīdiem mērķa nozarēs un mudinot viņus pieteikties uz atklātām amatiem. Pēc šķietami normāla personāla atlases procesa sarunas tiek pārvietotas ārpus platformas, pirms darbiniekiem tiek lūgts lejupielādēt un instalēt populāras atvērtā pirmkoda lietotnes, piemēram, PuTTY SSH klients, KiTTY termināļa emulators un TightVNC Viewer.
Šie atvērtā pirmkoda rīki parasti tiek izmantoti tehnoloģiju pasaulē, un tie ir plaši pieejami tiešsaistē bez maksas maksas, bet Lazarus piedāvātās versijas, izmantojot WhatsApp, tiek uzlauztas, lai atvieglotu piegādi ļaunprogrammatūra.
Lietojumprogrammas tiek izplatītas kā daļa no a zip arhīvs vai ISO failu, un tie paši nesatur ļaunprātīgu programmatūru. Tā vietā izpildāmā programma izveido savienojumu ar IP adresi, kas norādīta pievienotajā teksta failā, no kurienes tiek lejupielādēta un instalēta ZetaNile ļaunprātīgā programmatūra.
Lazarus ieroci izmanto darba pieteikumu katrā posmā, tostarp pašu pieteikuma veidlapu — pretendenti tiek aicināti aizpildīt veidlapu, izmantojot Sumatra PDF Reader apgriezto versiju.
Kas ir ZetaNile un ko tas dara?
Kad aizmugures durvis ir izgūtas no tās attālās atrašanās vietas, tiek izveidots ieplānots uzdevums, kas garantē noturību. Pēc tam tas kopē likumīgu Windows sistēmas procesu un ielādē ļaunprātīgus DLL, pirms tiek izveidots savienojums ar komandu un vadības domēnu.
No šī brīža īsts cilvēks kontrolē jūsu mašīnu (diemžēl tas neesat jūs). Viņi var identificēt domēna kontrollerus un tīkla savienojumus, kā arī atvērt dokumentus, uzņemt ekrānuzņēmumus un izfiltrēt jūsu datus. Noziedznieki mērķa sistēmā var instalēt arī papildu ļaunprātīgu programmatūru.
Kas jums jādara, ja jums ir aizdomas, ka jums ir ZetaNile ļaunprātīga programmatūra?
Atsevišķs darba meklētājs, visticamāk, neapzinās, ka ir instalējis ļaunprātīgu programmatūru savā korporatīvajā tīklā, taču MSTIC sniedza dažus noderīgus norādījumus sistēmu administratoriem un drošības komandām, kurām ir jāpaņem gabali un jānoslauka juceklis:
- Pārbaudiet, vai pastāv Amazon-KiTTY.exe, Amazon_IT_Assessment.iso, IT_Assessment.iso, amazon_assessment_test.iso, vai SecurePDF.exe datoros.
- Noņemiet C:\ProgramData\Comms\colorui.dll, un %APPDATA%\KiTTY\mscoree.dll failus.
- Bloķēt piekļuvi tīklam 172.93.201[.]253, 137.184.15[.]189, un 44.238.74[.]84. Šie IP ir iekodēti ļaunprogrammatūrā.
- Pārskatiet visas attālās piekļuves infrastruktūras autentifikācijas darbības.
- Iespējot daudzfaktoru autentifikāciju visām sistēmām.
- Izglītojiet lietotājus par ļaunprātīgas programmatūras infekciju novēršanu, kā arī personiskās un biznesa informācijas aizsardzību.
Šis pēdējais punkts ir īpaši izteiksmīgs, un aforisms, ka vājākais posms drošības piegādes ķēdē ir lietotājs, ir patiess ne velti. Jebkuru programmatūras problēmu vai drošības robu var novērst, taču ir grūti atturēt cilvēku, kas atrodas aiz tastatūras, no instalēšanas viltīgas pakotnes, jo īpaši, ja viņu vilina jauns, labi apmaksāts darbs.
Lietotājiem, kuriem ir kārdinājums darba datorā instalēt īsu programmatūru: vienkārši nedariet to. Tā vietā lūdziet IT to izdarīt jūsu vietā (viņi jūs brīdinās, ja kaut kas nav kārtībā), vai, ja jums tas noteikti ir jādara, lejupielādējiet no oficiālā avota.
Noziedznieki vienmēr meklē ceļu tīklos
Korporatīvie noslēpumi ir vērtīgi, un vienmēr ir cilvēki un grupas, kas meklē vienkāršu veidu, kā tos iegūt. Atlasot darba meklētājus, viņi var gandrīz garantēt, ka sākotnējais upuris neiesaistīsies IT — neviens nevēlas, lai viņu redzētu piesakāmies jaunam darbam no sava darba datora. Ja izmantojat darba devēja aprīkojumu, izmantojiet to tikai darbam. Saglabājiet darba meklējumus, kad atgriezīsities mājās.
