Hackers norte-coreanos preparam entrevista falsa para acessar a rede de caixas eletrônicos do Chile

Pode não ser eticamente correto procurar por outros trabalhos em um computador de trabalho, mas poucos funcionários da Redbanc sabiam que sua busca de emprego levaria hackers norte-coreanos a ter acesso ao Chile ’ toda a rede ATM. Os hackers fizeram uma entrevista no Skype para um trabalho falso, a fim de comprometer seu computador. A Redbanc é a empresa responsável por toda a rede de caixas eletrônicos no Chile.

O funcionário em questão entrou em contato quando descobriu uma publicação de emprego no LinkedIn para uma posição de desenvolvedor. Depois que a entrevista do Skype foi definida, ele foi solicitado a instalar um programa chamado ApplicationPDF.exe no computador.

A pessoa foi informada de que isso fazia parte do processo e geraria um formulário de inscrição padrão. Obviamente não era o que se dizia ser, infectava o computador com malware. Assim que o malware foi instalado, os hackers extraíram informações importantes e depois entregaram uma carga útil de segundo estágio ao dispositivo.

O link para a Coreia do Norte tornou-se evidente quando a empresa de segurança Flashpoint relatou que o malware estava usando PowerRatankba, um kit de ferramentas que o Lazarus Group usou no passado. Acredita-se que o grupo tenha laços com Pyongyang. É o grupo hacker que está por trás do desastroso ataque da Sony em 2014. Este ataque ocorreu em dezembro do ano passado, mas só foi tornado público quando o senador chileno Felipe Harboe convocou a Redbanc por não divulgar a violação. em tempo hábil.

Via: Ubergizmo