Lazarus предложили работу сотрудникам аэрокосмической компании в Испании

Северокорейская группировка Lasarus продолжает атаковать компании, используя стратегию «Работа мечты». В Eset проанализировали фишинговую кампанию в отношении представителя сферы аэронавтики из Испании.

Сотрудники компании-жертвы получили описание вакансии и предложение скачать файл. В итоге некоторые сотрудники выполнили указанное действие, чем обеспечили Lasarus проникновение в корпоративную сеть для последующего кибершпионажа.

Фишинговая атака началась в LinkedIn и велась от лица якобы рекрутера по имени Стив Доусон. После обмена приветствиями он предлагал жертвам работу в заблокированной на территории РФ соцсети Facebook. В файле, который скачали сотрудники, содержались якобы вопросы для проверки уровня владения языком программирования C++. На деле при открытии файла жертвы получили на свой компьютер вредоносное ПО NickelLoader.