ClickFake Interview
A Sekoia kiberbiztonsági vállalat nemrégiben egy új kampányt azonosított, amelyet a Lazarus csoport indított ClickFake Interview néven. Ez a kampány a kriptovaluta szektorban állást kereső személyeket célozza meg, és a ClickFix nevű technikát alkalmazza a rosszindulatú szoftverek terjesztésére.
A támadók közösségi média platformokon, például LinkedIn-en vagy X-en keresztül veszik fel a kapcsolatot a célpontokkal, és állásinterjút ajánlanak nekik. A célpontokat egy hamis interjúoldalra irányítják, amelyet ReactJS segítségével hoztak létre, és amely valós vállalatok, például Coinbase, KuCoin vagy Kraken nevében készült. Az interjú során a célpontokat arra kérik, hogy engedélyezzék a kamerájukat. Ekkor egy hamis hibaüzenet jelenik meg, amely arra utasítja őket, hogy egy parancssori utasítást hajtsanak végre egy állítólagos illesztőprogram telepítéséhez. A futtatás után egy Go nyelven írt hátsó ajtó, a GolangGhost települ a rendszerre, amely lehetővé teszi a támadók számára a távoli hozzáférést és adatlopást.
