קשה למצוא עבודה חדשה, וקשה עוד יותר להשיג עבודה שמתאימה למערך הכישורים שלך, לשאיפות שלך ולתבנית העבודה שלך. אם אתה בתעשיית הטכנולוגיה, תשובה לפרסומת העבודה הלא נכונה יכולה לראות אותך מסכנת את הביטחון שלך ושל המעסיקים הנוכחיים שלך, הודות לאפליקציות קוד פתוח שנפרצו הנושאות תוכנות זדוניות של ZetaNile. הנה מה שאתה צריך לדעת
מדוע מחפשי עבודה נמצאים בסיכון?
קבוצת הפריצה הפושעת הצפון קוריאנית, לזרוס, בחסות המדינה, מכוונת לעובדים בתחומי הטכנולוגיה, ההגנה והבידור התקשורתי עם התקפות דיוג בחנית דרך לינקדאין.
לפי Microsoft Threat Intelligence Center (MSTIC), הפושעים - הידועים גם כ-ZINC - מתחזים למגייסים, פונים לאנשים במגזרים ממוקדים ומעודדים אותם להגיש מועמדות למשרות פתוחות. לאחר תהליך גיוס רגיל לכאורה, השיחות מועברות מהפלטפורמה, לפני שהמתגייסים מתבקשים להוריד ולהתקין אפליקציות קוד פתוח פופולריות כגון לקוח PuTTY SSH, אמולטור המסוף KiTTY ו-TightVNC Viewer.
כלי קוד פתוח אלו נמצאים בשימוש נפוץ בעולם הטכנולוגיה, וזמינים באופן נרחב באינטרנט ללא תשלום תשלום, אבל הגרסאות שמציע לזרוס דרך WhatsApp נפרצות כדי להקל על משלוח תוכנות זדוניות.
האפליקציות מופצות במסגרת א ארכיון zip או קובץ ISO, ואינם מכילים, בעצמם, את התוכנה הזדונית. במקום זאת, קובץ ההפעלה מתחבר לכתובת IP שצוינה בקובץ טקסט נלווה, משם מורידים ומותקנים התוכנה הזדונית ZetaNile.
לזרוס מנצל את הבקשה לעבודה בכל שלב, כולל טופס הבקשה עצמו - המועמדים מוזמנים למלא את הטופס באמצעות גרסה מופרכת של סומטרה PDF Reader.
מה זה ZetaNile ומה זה עושה?
לאחר שהדלת האחורית אוחזרה מהמיקום המרוחק שלה, נוצרת משימה מתוזמנת, המבטיחה התמדה. לאחר מכן הוא מעתיק תהליך מערכת Windows לגיטימי, וטוען קובצי DLL זדוניים, לפני חיבור לתחום Command and Control.
מנקודה זו, אדם אמיתי שולט במכונה שלך (למרבה הצער, זה לא אתה). הם יכולים לזהות בקרי תחום וחיבורי רשת, כמו גם לפתוח מסמכים, לצלם צילומי מסך ולחלץ את הנתונים שלך. הפושעים יכולים להתקין תוכנות זדוניות נוספות גם על מערכת היעד.
מה עליך לעשות אם אתה חושד שיש לך תוכנה זדונית של ZetaNile?
לא סביר שמחפש העבודה הבודד יהיה מודע שהם התקינו תוכנות זדוניות ברשת הארגונית שלו, אבל MSTIC סיפק כמה הוראות שימושיות למנהלי המערכת וצוותי האבטחה שנשארו לאסוף את השברים ולנגב את אי סדר:
- בדוק את קיומו של Amazon-KiTTY.exe, Amazon_IT_Assessment.iso, IT_Assessment.iso, amazon_assessment_test.iso, או SecurePDF.exe במחשבים.
- הסר את C:\ProgramData\Comms\colorui.dll, ו %APPDATA%\KiTTY\mscoree.dll קבצים.
- חסום גישה לרשת ל 172.93.201[.]253, 137.184.15[.]189, ו 44.238.74[.]84. כתובות ה-IP הללו מקודדות בצורה קשיחה בתוכנה הזדונית.
- סקור את כל פעילות האימות עבור תשתית גישה מרחוק.
- אפשר אימות מרובה גורמים לכל המערכות.
- למד את המשתמשים לגבי מניעת הדבקות בתוכנה זדונית, כמו גם הגנה על מידע אישי ועסקי.
הפריט האחרון הזה מעיד במיוחד, והפרשה לפיה החוליה החלשה ביותר בשרשרת האספקה האבטחה היא המשתמש, נכונה מסיבה כלשהי. ניתן לתקן כל בעיית תוכנה או חור אבטחה, אבל קשה למנוע מהאדם שמאחורי המקלדת להתקין חבילות מפוקפקות - במיוחד אם הוא מתפתה לעבודה חדשה עם שכר טוב.
למשתמשים שמתפתים להתקין תוכנות סקיצות במחשב העבודה: פשוט אל. במקום זאת, בקש מ-IT לעשות זאת עבורך (הם יזהירו אותך אם משהו לא בסדר), או אם אתה בהחלט חייב, אז הורד מהמקור הרשמי.
פושעים תמיד מחפשים דרך להיכנס לרשתות
סודות תאגידים הם בעלי ערך, ותמיד יש אנשים וקבוצות שמחפשים דרך קלה להשיג אותם. על ידי מיקוד למחפשי עבודה, הם יכולים כמעט להבטיח שהקורבן הראשוני לא יתערב ב-IT - אף אחד לא רוצה שיראו מועמדות למשרות חדשות מהמחשב בעבודה שלו. אם אתה משתמש בציוד של המעסיקים שלך, עליך להשתמש בו רק לעבודה. שמור את חיפוש העבודה לכשתגיע הביתה.
