/ / Đây là những gì bạn cần biết

Đây là những gì bạn cần biết

Tìm một công việc mới đã khó và kiếm được một công việc phù hợp với bộ kỹ năng, tham vọng và cách làm việc của bạn còn khó hơn. Nếu bạn đang làm việc trong ngành công nghệ, việc trả lời một quảng cáo tuyển dụng sai có thể khiến bạn gặp rủi ro về bảo mật của chính mình và của các nhà tuyển dụng hiện tại, nhờ vào các ứng dụng mã nguồn mở bị tấn công có chứa phần mềm độc hại ZetaNile. Đây là những gì bạn cần biết


Tại sao người tìm việc lại gặp rủi ro?

Nhóm tấn công tội phạm do Nhà nước tài trợ của Triều Tiên, Lazarus, đang nhắm mục tiêu vào các công nhân trong lĩnh vực công nghệ, quốc phòng và giải trí truyền thông với các cuộc tấn công lừa đảo trực tuyến qua Linkedin.

Theo Trung tâm Tình báo Đe doạ của Microsoft (MSTIC), bọn tội phạm – còn được gọi là ZINC – đóng vai trò là những người tuyển dụng, tiếp cận các cá nhân trong các lĩnh vực được nhắm mục tiêu và khuyến khích họ nộp đơn cho các vị trí đang mở. Sau quá trình tuyển dụng dường như bình thường, các cuộc trò chuyện được chuyển ra khỏi nền tảng, trước khi người được tuyển dụng được yêu cầu tải xuống và cài đặt các ứng dụng nguồn mở phổ biến như ứng dụng PuTTY SSH, trình giả lập thiết bị đầu cuối KiTTY và TightVNC Viewer.

Các công cụ mã nguồn mở này thường được sử dụng trong thế giới công nghệ và được cung cấp rộng rãi trên mạng miễn phí, nhưng các phiên bản do Lazarus cung cấp trên WhatsApp đều bị tấn công để tạo điều kiện phát tán phần mềm độc hại.

Các ứng dụng được phân phối dưới dạng một phần của tệp lưu trữ zip hoặc tệp ISO và bản thân chúng không chứa phần mềm độc hại. Thay vào đó, tệp thực thi kết nối với địa chỉ IP được chỉ định trong tệp văn bản đi kèm, từ đó phần mềm độc hại ZetaNile được tải xuống và cài đặt.

Lazarus vũ khí hóa đơn xin việc ở mọi giai đoạn, bao gồm cả chính đơn đăng ký — các ứng viên được khuyến khích điền vào biểu mẫu bằng cách sử dụng phiên bản lật ngược của Sumatra PDF Reader.

ZetaNile là gì và nó có tác dụng gì?

Khi backdoor đã được truy xuất từ ​​vị trí từ xa của nó, một tác vụ đã lên lịch sẽ được tạo, đảm bảo tính ổn định. Sau đó, nó sao chép một quy trình hệ thống Windows hợp pháp và tải các tệp DLL độc hại, trước khi kết nối với miền Lệnh và Điều khiển.

Từ thời điểm này, một con người thực sự đang kiểm soát máy của bạn (đáng buồn thay, đó không phải là bạn). Chúng có thể xác định bộ điều khiển miền và kết nối mạng, cũng như mở tài liệu, chụp ảnh màn hình và lọc dữ liệu của bạn. Bọn tội phạm cũng có thể cài đặt thêm phần mềm độc hại vào hệ thống mục tiêu.

Bạn nên làm gì nếu bạn nghi ngờ mình có phần mềm độc hại ZetaNile?

Người tìm việc cá nhân khó có thể biết họ đã cài đặt phần mềm độc hại trên mạng công ty của họ, nhưng MSTIC đã cung cấp một số hướng dẫn hữu ích cho các sysadmins và đội bảo mật, những người còn lại để nhặt các mảnh và dọn dẹp mớ hỗn độn:

  • Kiểm tra sự tồn tại của Amazon-KiTTY.exe, Amazon_IT_Assessment.iso, IT_Assessment.iso, amazon_assessment_test.isohoặc SecurePDF.exe trên máy tính.
  • Gỡ bỏ C: ProgramData Comms colorui.dll% APPDATA% KiTTY mscoree.dll các tập tin.
  • Chặn quyền truy cập mạng vào 172.93.201[.]253, 137.184.15[.]18944.238,74[.]84. Các IP này được mã hóa cứng thành phần mềm độc hại.
  • Xem lại tất cả hoạt động xác thực cho cơ sở hạ tầng truy cập từ xa.
  • Bật xác thực đa yếu tố cho tất cả các hệ thống.
  • Giáo dục người dùng về cách ngăn chặn lây nhiễm phần mềm độc hại, cũng như bảo vệ thông tin cá nhân và doanh nghiệp.

Mục cuối cùng này đặc biệt nói lên, và câu cách ngôn rằng mắt xích yếu nhất trong chuỗi cung ứng bảo mật là người dùng, đúng là có lý do. Mọi sự cố phần mềm hoặc lỗ hổng bảo mật đều có thể được khắc phục, nhưng rất khó để ngăn người đứng sau bàn phím cài đặt các gói xảo quyệt — đặc biệt nếu họ bị cám dỗ bởi một công việc mới được trả lương cao.

Đối với những người dùng muốn cài đặt phần mềm sơ sài trên máy tính làm việc của bạn: đơn giản là không. Thay vào đó, hãy yêu cầu CNTT làm điều đó cho bạn (họ sẽ cảnh báo bạn nếu có điều gì đó không ổn) hoặc nếu bạn thực sự phải làm, sau đó tải xuống từ nguồn chính thức.

Tội phạm luôn tìm đường vào mạng

Bí mật của công ty rất có giá trị và luôn có những người và nhóm tìm cách dễ dàng nắm giữ chúng. Bằng cách nhắm mục tiêu những người tìm việc, họ gần như có thể đảm bảo rằng nạn nhân ban đầu sẽ không dính líu đến CNTT — không ai muốn bị nhìn thấy đang nộp đơn xin việc từ máy tính làm việc của họ. Nếu bạn đang sử dụng thiết bị của người sử dụng lao động, bạn chỉ nên sử dụng nó cho công việc. Lưu tìm việc khi bạn về nhà.

Bài viết liên quan:

  1. PLANETIX: Cách dùng Twitter cập nhật thông tin nhanh nhất từ công ty
  2. Webcam để giao tiếp bằng mắt
  3. Cách khôi phục danh tính bị đánh cắp
  4. Cách thiết lập và bắt đầu sử dụng Samsung Pay

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *