{"id":294081,"date":"2023-02-21T09:51:00","date_gmt":"2023-02-21T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294081"},"modified":"2023-03-28T10:06:46","modified_gmt":"2023-03-28T07:06:46","slug":"lazarus-hackare-riktar-in-sig-pa-forsvarsindustrin-som-erbjuder-falska-lockheed-martin-jobb","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/lazarus-hackare-riktar-in-sig-pa-forsvarsindustrin-som-erbjuder-falska-lockheed-martin-jobb\/","title":{"rendered":"Lazarus hackare riktar in sig p\u00e5 f\u00f6rsvarsindustrin som erbjuder falska Lockheed Martin-jobb"},"content":{"rendered":"\n<p>Den \u00f6k\u00e4nda Nordkorea-baserade cyberkriminella gruppen, Lazarus, \u00e4r involverad i en annan <a href=\"https:\/\/vpn.inform.click\/sv\/natfiske-hur-kanner-man-igen-och-skyddar-sig-mot-det\/\" title=\"n\u00e4tfiskekampanj\">n\u00e4tfiskekampanj<\/a> riktad mot f\u00f6rsvarsindustrin. APT &#8211; <strong>gruppen har imiterat<\/strong> det Bethesda, Maryland-baserade f\u00f6retaget, Lockheed Martin, som specialiserat sig p\u00e5 flyg-, rymd- och milit\u00e4rteknologi.<\/p>\n<p>Gruppen f\u00f6r cyberbrottslingar har riktat in sig p\u00e5 arbetss\u00f6kande med falska Lockheed Martin-jobberbjudanden. Kampanjen <a href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2022\/02\/08\/lolzarus-lazarus-group-incorporating-lolbins-into-campaigns\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">avsl\u00f6jades<\/a> av Akshat Pradhan, en Qualys Senior Engineer of Threat Research, den 8 februari.<\/p>\n<p>Lazarus \u00e4r en statligt sponsrad hackergrupp som har kopplingar till Nordkorea. Gruppen f\u00f6r cyberbrottslingar har legat bakom n\u00e5gra allvarliga attacker tidigare, inklusive WannaCry <a href=\"https:\/\/vpn.inform.click\/sv\/ransomware-vad-ar-de-och-hur-tar-man-bort-dem-com\/\" title=\"ransomware-attacken\">ransomware-attacken<\/a>, s\u00e5v\u00e4l som r\u00e5net fr\u00e5n Bangladesh Bank som stj\u00e4l mer \u00e4n 80 miljoner dollar. Gruppen tros ocks\u00e5 vara ansvarig f\u00f6r attacker mot sydkoreanska fraktf\u00f6retag och leveranskedjor.<\/p>\n<p>I den aktuella attacken skickar Lazarus n\u00e4tfiske-e-post och dokument till arbetss\u00f6kande och l\u00e5tsas erbjuda Lockheed Martin anst\u00e4llningsm\u00f6jligheter. De arbetss\u00f6kande f\u00e5r ett e-postmeddelande som inneh\u00e5ller bifogade dokument, med namnet &quot;Lockheed_Martin_JobOpportunities.docx&quot; eller<br \/>\n&quot;L\u00f6n_Lockheed_Martin_job_opportunities_confidential.doc.&quot;\u00a0<\/p>\n<p>Dessa dokument inneh\u00e5ller skadliga makron, och n\u00e4r de klickas p\u00e5 kan de utl\u00f6sa skalkoden som kapar kontrollen av enheten och skapa schemalagda uppgifter f\u00f6r best\u00e4ndighet. Hackare missbrukar ocks\u00e5 Living Off the Land Binaries (LOLBins) f\u00f6r att ytterligare \u00e4ventyra m\u00e5lets enhet. Men n\u00e4r de f\u00f6rs\u00f6kte med ytterligare nyttolast, fick Qualys-teamet ett fel, s\u00e5 forskarna \u00e4r inte s\u00e4kra p\u00e5 vad slutresultatet kan bli.<\/p>\n<blockquote>\n<p>&quot;Vi tillskriver denna kampanj till Lazarus eftersom det finns en betydande \u00f6verlappning i makroinneh\u00e5llet, kampanjfl\u00f6det och n\u00e4tfiske-teman f\u00f6r v\u00e5ra identifierade varianter s\u00e5v\u00e4l som \u00e4ldre varianter som har tillskrivits Lazarus av andra leverant\u00f6rer&quot;, s\u00e4ger Pradhan.<\/p>\n<\/blockquote>\n<p>Det \u00e4r inte f\u00f6rsta g\u00e5ngen Lazarus har attackerat arbetss\u00f6kande eftersom F-Secure ocks\u00e5 har hittat prover p\u00e5 n\u00e4tfiske-e-postmeddelanden som falska jobberbjudanden som skickats till en kryptovalutaorganisation. Outpost24:s Blueliv cybers\u00e4kerhetsteam har <strong>utsett Lazarus, FIN7<\/strong> och <strong>Cobalt<\/strong> till de mest genomgripande grupperna som riktar in sig p\u00e5 kryptovaluta och andra finansiella organisationer.<\/p>\n<p>Det \u00e4r inte f\u00f6rsta g\u00e5ngen vi har sett cyberattacker relaterade till jobberbjudanden. Tidigare har <a href=\"https:\/\/vpn.inform.click\/sv\/gruvarbetare-for-kryptovaluta-som-anvander-kapade-molnkonton-varnar-google\/\" title=\"nordkoreanska statssponsrade hackare utgett sig f\u00f6r att rekrytera Samsung-f\u00f6retag\">nordkoreanska statssponsrade hackare utgett sig f\u00f6r att rekrytera Samsung-f\u00f6retag<\/a> och skickat n\u00e4tfiske-e-postmeddelanden till arbetss\u00f6kande med skadliga dokument.<\/p>\n<p>Lazarus har \u00e4ven <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/lazarus-hackers-use-windows-update-to-deploy-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">\u00e4ventyrat<\/a> olika Windows-system f\u00f6rra m\u00e5naden genom att skicka infekterade bilagor till offer genom vilka de dirigeras till en Windows\/System32-mapp.<\/p>\n<p>Enligt ZDNet sa en talesperson f\u00f6r Lockheed Martin: &quot;\u00c4ven om vi inte diskuterar specifika hot eller reaktioner, har vi policyer och procedurer p\u00e5 plats f\u00f6r att mildra cyberhoten mot v\u00e5r verksamhet, och vi f\u00f6rblir s\u00e4kra p\u00e5 integriteten hos v\u00e5r robusta, multi -Lagrade informationssystem och datas\u00e4kerhet.&quot;<\/p>\n<p>Efter nyheten om attacken dedikerade f\u00f6retaget ocks\u00e5 en <a href=\"https:\/\/www.lockheedmartinjobs.com\/recruitment-fraud\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">sida f\u00f6r rekryteringsbedr\u00e4gerier<\/a> p\u00e5 sin hemsida. Enligt Lockheed Martin inkluderar n\u00e5gra vanliga bedr\u00e4geriidentifierare att man ber dig betala f\u00f6r resekostnader eller andra sm\u00e5 utgifter. Efter att betalningen \u00e4r klar kontaktar hotakt\u00f6rerna aldrig offret.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nordkorea-baserade hackare, Lazarus, attackerar f\u00f6rsvarsindustrin genom att erbjuda falska Lockheed Martin-jobb i en ny n\u00e4tfiskekampanj.<\/p>\n","protected":false},"author":1,"featured_media":367086,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8523,8604,8553,8481,8653],"tags":[],"class_list":["post-294081","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dataskydd","category-lackor","category-nyheter","category-vpn-och-integritet","category-privat-internetuppkoppling"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/294081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=294081"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/294081\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/367086"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=294081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=294081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=294081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}