Cyberprzestępcy powiązani z Koreą Północną podszywają się pod rekruterów w branży IT, aby instalować złośliwe oprogramowanie na urządzeniach ludzi poszukujących pracy.
Północnokoreańscy hakerzy udają rekruterów. Podczas fałszywych rozmów o pracę instalują złośliwe oprogramowanie – poinformowała firma Palo Alto Networks.
Hakerzy podszywają się pod rekruterów – jak to działa?
Eksperci wskazuję, że nowy sposób atakowania jest szczególnie skuteczny, ponieważ złośliwe oprogramowanie może zostać zaaplikowane do serwerów atakowanej firmy przez nieświadomego pracownika. Przez to wydłuża się czas potrzebny do odkrycia źródła ataku i wykrycia stojącej za nim grupy.
Jak to wygląda w praktyce? Cyberprzestępcy nawiązują z niczego nieświadomą ofiarą kontakt na LinkedIn, a następnie proponują odbycie spotkania online. W tym celu wysyłają link do fałszywych stron udających legalne aplikacje do połączeń wideo. Przechodząc na zewnętrzną stronę, użytkownik wystawia swoje urządzenie na cyberatak. To jeden z kluczowych momentów, kiedy kandydatowi powinna się zapalić czerwona lampka, ponieważ istnieje duże prawdopodobieństwo, że ma do czynienia z oszustem.
Fałszywe rozmowy o pracę. Czym to grozi?
Jak informuje Palo Alto, takie działanie stwarza szereg zagrożeń, zarówno dla osoby, której urządzenia zainfekowano, jak i dla legalnych firm, z którymi później taki specjalista będzie współpracował. Złośliwe oprogramowanie może długo pozostać uśpione, oczekując na sprzyjające warunki do wyprowadzania na zewnątrz cennych danych. Chodzi tu nie tylko o prywatne informacje zaatakowanego użytkownika, bowiem część pracowników korzysta z firmowego sprzętu do celów prywatnych. Taki pracownik może nieumyślnie udostępnić oszustom służbowe urządzenie jako nośnik złośliwego oprogramowania. Udana infekcja urządzenia końcowego należącego do firmy może skutkować gromadzeniem i wyprowadzeniem poufnych informacji.
Należy dokładnie weryfikować pracowników HR
- Radzimy dokładnie weryfikować pracowników HR. Z kolei z perspektywy pracodawcy zalecamy dokładne sprawdzenie tożsamości kandydata i zachowanie szczególnej ostrożności podczas przeglądania repozytoriów na GitHub z niewielką liczbą aktualizacji – podkreśla Grzegorz Latosiński, dyrektor krajowy Palo Alto Networks w Polsce.
Jego zdaniem cyberprzestępcy wykorzystują to, że część pracowników od czasu do czasu korzysta z komputera służbowego lub telefonu do celów prywatnych. Taka osoba może nieświadomie otworzyć złośliwemu oprogramowaniu drogę do wewnętrznej firmowej sieci, powodując poważne szkody. Chcielibyśmy zachęcić pracodawców, aby uświadamiali personel, że takie scenariusze są bardzo prawdopodobne. Przestrzegamy również pracowników, aby zachowali czujność podczas rozmów z rekruterami.
Źródło: Palo Alto Networks