雷德蒙德的安全专家最近发现,蓝诺福(蓝诺福是“震网”(Lazarus Group)组织的高级持久威胁的一部分,他们称之为“蓝宝石之雨”)在模仿技能评估门户网站,利用这些网站窃取人们的敏感数据或将恶意软件下载到用户电脑中。
微软威胁情报团队在X上表示,蓝宝石雪暴通常会在LinkedIn等平台上寻找目标,并利用与技能评估相关的诱饵。威胁行为者然后将与目标成功交流的信息转移到其他平台。
BlueNoroff以及整个拉撒路威胁参与者,多年来一直被发现使用虚假的招聘广告。并专门针对加密货币行业的专业人士。考虑到这一点,微软表示,最近这次包括技能评估门户的行动是“持久性攻击者策略的转变”。
上周晚些时候,来自Jamf的安全研究人员发出警告。一款名为ObjCShellz的新型macOS恶意软件浮出水面,这款恶意软件是由BlueNoroff开发并散布的。ObjCShellz与另一款名为RustBucket的macOS恶意软件存在很大的重叠。
据研究人员称,微软表示BlueNoroff通常通过发送恶意附件或嵌入的GitHub托管页面链接来传播恶意软件。然而,微软对这些威胁作出迅速反应,迫使Sapphire Sleet创建了一个新的用于传播恶意软件的网络。
“几个恶意域名和子域名托管这些网站,诱使招聘人员注册账户,”该公司补充说。“这些网站设有密码保护,以阻止分析。”
拉撒路集团被怀疑直接受朝鲜政府指挥。其目标并非始终一致,但通常与从西方目标窃取加密货币有关。一些消息来源称,窃取来的资金被用于维持朝鲜政府和建设核武器计划。
微软资讯推荐
win10系统推荐
系统教程推荐