Do ataku na hiszpańska firmę lotniczą doszło poprzez rekrutację na Linkedinie. Wszystko przez zadanie programistycznie „Hello world”.
ESET – firma oferująca oprogramowanie antywirusowe i antywłamaniowe informuje o ataku hakerskim, jakie został przeprowadzony na firmę lotniczą z Hiszpanii. Prawdopodobnie stoi za nim grupa hakerka Lazarus z Koreai Północnej.
Wszystko zaczęło się niewinnie od kontaktu przez Linkedina. Tam fałszywy rekruter niby z Mety nawiązywał kontakt i oferował zadania sprawdzające umiejętności.
Początek nawiązania kontaktu wyglądał tak:
Poprzez kontakt na Linkedinie fałszywy rekruter zlecał wykonanie dwóch zadań:
– napisanie programu „hello world”,
– napisanie programu wypisującego kolejne liczby z ciągu Fibonacciego.
Treść zadań przekazywał w formie plików wykonywalnych. Po pobraniu ich przez ofiarę i uruchomieniu na komputerze firmowym dochodziło do ataku. Komputer był infekowany zaawansowanym programem malware. Zawierał on fragmenty kodu wpływające na efektywność rozwiązań anty-malware, a także zaburzający analizę powłamaniową.
Źródło: sekurak.pl
