Sunku rasti naują darbą, o dar sudėtingiau rasti tokį, kuris atitiktų jūsų įgūdžius, ambicijas ir darbo modelį. Jei dirbate technologijų pramonėje, atsakydami į netinkamą darbo skelbimą galite rizikuoti savo ir dabartinių darbdavių saugumu dėl įsilaužtų atvirojo kodo programų, kuriose yra ZetaNile kenkėjiškų programų. Štai ką reikia žinoti
Kodėl darbo ieškantiems asmenims gresia pavojus?
Valstybės remiama Šiaurės Korėjos nusikaltėlių įsilaužimo grupė „Lazarus“ taikosi į darbuotojus technologijų, gynybos ir žiniasklaidos pramogų srityse. su ietimis sukčiavimo išpuoliais per Linkedin.
Pagal „Microsoft“ grėsmių žvalgybos centras (MSTIC), nusikaltėliai, taip pat žinomi kaip ZINC, prisistato verbuotojais, pasiekia asmenis tiksliniuose sektoriuose ir skatina juos pretenduoti į atviras pareigas. Po, atrodytų, įprasto įdarbinimo proceso, pokalbiai perkeliami iš platformos, o tada darbuotojų prašoma atsisiųsti ir įdiegti populiarias atvirojo kodo programas, pvz., PuTTY SSH klientas, KiTTY terminalo emuliatorius ir TightVNC Viewer.
Šie atvirojo kodo įrankiai dažniausiai naudojami technologijų pasaulyje ir yra plačiai prieinami internete nemokamai mokestis, tačiau Lazarus siūlomos versijos per WhatsApp yra nulaužtos, kad būtų lengviau pristatyti kenkėjiška programa.
Programėlės platinamos kaip dalis a zip archyvas arba ISO failą, o patys neturi kenkėjiškos programos. Vietoj to, vykdomasis failas prisijungia prie IP adreso, nurodyto pridedamame tekstiniame faile, iš kurio atsisiunčiama ir įdiegiama ZetaNile kenkėjiška programa.
Lazarus ginkluoja paraišką dėl darbo kiekviename etape, įskaitant pačią paraiškos formą – kandidatai raginami užpildyti formą naudojant sugadintą Sumatra PDF Reader versiją.
Kas yra ZetaNile ir ką jis veikia?
Kai užpakalinės durys yra paimtos iš nutolusios vietos, sukuriama suplanuota užduotis, užtikrinanti patvarumą. Tada jis nukopijuoja teisėtą „Windows“ sistemos procesą ir įkelia kenkėjiškus DLL, prieš prisijungdamas prie komandų ir valdymo domeno.
Nuo šio momento tikras žmogus valdo jūsų mašiną (deja, tai ne jūs). Jie gali identifikuoti domeno valdiklius ir tinklo ryšius, taip pat atidaryti dokumentus, daryti ekrano kopijas ir išfiltruoti jūsų duomenis. Nusikaltėliai taip pat gali įdiegti papildomos kenkėjiškos programos tikslinėje sistemoje.
Ką daryti, jei įtariate, kad turite ZetaNile kenkėjišką programą?
Tikėtina, kad atskiras darbo ieškantis asmuo nežino, kad savo įmonės tinkle įdiegė kenkėjiškas programas, tačiau MSTIC pateikė keletą patogių instrukcijų sistemų administratoriams ir apsaugos komandoms, kurioms belieka pasiimti dalis ir nušluostyti netvarka:
- Patikrinkite, ar nėra Amazon-KiTTY.exe, Amazon_IT_Assessment.iso, IT_Assessment.iso, amazon_assessment_test.iso, arba SecurePDF.exe kompiuteriuose.
- Pasalinti C:\ProgramData\Comms\colorui.dll, ir %APPDATA%\KiTTY\mscoree.dll failus.
- Blokuoti prieigą prie tinklo 172.93.201[.]253, 137.184.15[.]189, ir 44.238.74[.]84. Šie IP yra užkoduoti kenkėjiškoje programoje.
- Peržiūrėkite visą nuotolinės prieigos infrastruktūros autentifikavimo veiklą.
- Įgalinti kelių veiksnių autentifikavimą visoms sistemoms.
- Mokykite vartotojus, kaip apsisaugoti nuo kenkėjiškų programų, taip pat apsaugoti asmeninę ir verslo informaciją.
Šis paskutinis punktas ypač iškalbingas, o aforizmas, kad silpniausia saugumo tiekimo grandinės grandis yra vartotojas, yra teisingas. Bet kokią programinės įrangos problemą ar saugumo spragą galima ištaisyti, tačiau sunku sulaikyti asmenį, sėdintį už klaviatūros, neįdiegti nesąžiningų paketų, ypač jei jį vilioja naujas, gerai apmokamas darbas.
Vartotojams, kurie nori įdiegti eskizinę programinę įrangą savo darbo kompiuteryje: tiesiog nedarykite. Vietoj to paprašykite IT tai padaryti už jus (jie jus įspės, jei kas nors negerai), arba jei būtinai turite, atsisiųskite iš oficialaus šaltinio.
Nusikaltėliai visada ieško kelių į tinklus
Įmonės paslaptys yra vertingos, todėl visada yra žmonių ir grupių, ieškančių lengvo būdo jas gauti. Nukreipdami į darbo ieškančius asmenis, jie gali beveik garantuoti, kad pradinė auka neįsitrauks į IT – niekas nenori būti matomas besikreipiantis dėl naujų darbo vietų iš savo darbo kompiuterio. Jei naudojate savo darbdavio įrangą, turėtumėte ją naudoti tik darbui. Išsaugokite darbo paieškas, kai grįšite namo.
