Awas, Portal Skills Assessment Palsu Targetkan Pencari Kerja IT

The Hacker News

Cyberthreat.id - Sebuah sub-kluster dalam Grup Lazarus yang terkenal telah membangun infrastruktur baru yang meniru portal penilaian keterampilan (skills assessment portals) sebagai bagian dari kampanye rekayasa sosialnya.

Microsoft mengaitkan aktivitas tersebut dengan aktor ancaman yang disebut Sapphire Sleet, dan menggambarkannya sebagai “pergeseran dalam taktik aktor yang gigih.”

Sapphire Sleet, juga disebut APT38, BlueNoroff, CageyChameleon, dan CryptoCore, memiliki rekam jejak dalam mengatur pencurian mata uang kripto melalui rekayasa sosial.

Awal pekan ini, Jamf Threat Labs mengimplikasikan pelaku ancaman ke keluarga malware macOS baru bernama ObjCShellz yang dinilai sebagai muatan tahap akhir yang dikirimkan sehubungan dengan malware macOS lain yang dikenal sebagai RustBucket.

“Sapphire Sleet biasanya menemukan target di platform seperti LinkedIn dan menggunakan umpan yang terkait dengan penilaian keterampilan,” kata tim Microsoft Threat Intelligence dalam serangkaian postingan di X (sebelumnya Twitter) sebagaimana dikutip The Hacker News.

“Pelaku ancaman kemudian memindahkan komunikasi yang berhasil dengan target ke platform lain.”

Raksasa teknologi tersebut mengatakan kampanye sebelumnya yang dilakukan oleh kru peretas melibatkan pengiriman lampiran berbahaya secara langsung atau menyematkan tautan ke halaman yang dihosting di situs web sah seperti GitHub.

Namun, deteksi cepat dan penghapusan muatan ini mungkin telah memaksa Sapphire Sleet untuk mengembangkan jaringan situs webnya sendiri untuk distribusi malware.

“Beberapa domain dan subdomain jahat menghosting situs web ini, yang menarik perekrut untuk mendaftar akun,” tambah perusahaan itu. "Situs web dilindungi kata sandi untuk menghambat analisis."[]