Lazarus использует тактику ClickFix

Северокорейским киберугрозам известным уже несколько лет. Они используются для обхода международных санкций и финансирования программ разработки ядерного оружия. В 2024 году злоумышленники связанные с КНДР, по данным Chainalysis, похитили с криптовалютных платформ более 1,3 миллиарда долларов, что в два раза больше, чем в предыдущем году.

Недавнее расследование выявило новую вредоносную кампанию, названную ClickFake Interview, от Lazarus, направленную на соискателей работы в криптовалютной индустрии. Она использует поддельные веб-сайты для собеседований, чтобы установить вредоносный софт. Аналитики отмечают сходство с предыдущей кампанией, Contagious Interview.

Лазарус не просто обычная киберугроза, он является спонсируемой государством группой, подконтрольной КНДР, и действует с 2009 года. Кроме шпионажа против оборонной промышленности, Lazarus также проводит операции для финансовой выгоды, нацеливаясь на финансовые и криптовалютные организации. Он использовал широкий спектр вредоносных программ и инструментов, таких как вайперы, трояны и программы-вымогатели.

Lazarus владеет разнообразным арсеналом вредоносного ПО и непрерывно меняет свои тактики и процедуры для избежания обнаружения. Он атаковал организации по всему миру, включая Европу, Японию, Тайвань и США, используя различные векторы заражения, такие как атаки на цепочки поставок и вредоносные пакеты на GitHub.

В целом, Lazarus представляет серьезную угрозу для криптовалютных организаций, и его активности продолжают расти. Его последней кампанией, ClickFake Interview, целью являются потенциальные сотрудники с ограниченными техническими знаниями.

Domains

• api.camdriverhub.cloud
• api.camdrivers.cloud
• api.camdriverstore.cloud
• api.camdriversupport.com
• api.camera-drive.org
• api.camtechdrivers.com
• api.drivercamhub.cloud
• api.drivercams.cloud
• api.drive-release.cloud
• api.driversnap.cloud
• api.driverstream.cloud
• api.nvidia-drive.cloud
• api.nvidia-release.org
• api.nvidia-release.us
• api.provideodrivers.cloud
• api.smartdriverfix.cloud
• api.vcamdriverupdate.cloud
• api.videocarddrivers.cloud
• api.videodriverzone.cloud
• api.videotechdrivers.cloud
• api.vidtechhub.cloud
• api.web-cam.cloud
• api.webcamdrivers.cloud
• api.webcamwizard.cloud
• assessiohq.com
• blockassess.com
• blockchainjobassessment.com
• blockchainjobhub.com
• candidateinsightinfo.com
• coinbase-walet.biz
• coinbase-walet.me
• competency-core.com
• devchallengehq.com
• eskillprof.com
• evalassesso.com
• evalswift.com
• evalvidz.com
• intervwolf.com
• jobinterview360.com
• livehirehub.com
• quickassessio.com
• quickhire360.com
• quickinterview360.com
• quickskill-review.com
• skillhiretrack.com
• skillprooflab.com
• talentcheck.pro
• talenthiring360.com
• talentsnaptest.com
• talentview360.com
• test-wolf.com
• toptalentassess.com
• ugethired360.com
• vidassess360.com
• vidassesspro.com
• vidcruiterinterview.com
• vidcruitermaster.com
• vid-crypto-assess.com
• videorecruitpro.com
• vidhirehub.com
• vidintermaster.com
• zenspiretech.com

URLs

• http://154.62.226.22:8080
• http://38.134.148.218:8080
• http://72.5.42.93:8080

SHA256

• 0cbbf7b2b15b561d47e927c37f6e9339fe418badf49fa5f6fc5c49f0dc981100
• 3fec701b5e8486081c7062590f4ff947fcf51246cb067f951e90eb43dad930b4
• 6289ef57b1772d78da0e54ba4730b6fc79f5ec1620ff63c3abaebea70190eba9
• 6e186ada6371f5b970b25c78f38511af8d10faaeaed61042271892a327099925
• 887189269c3594e1a851eb22f7c174a7c28618114b7dbaab6b645f34bd809f5a
• a803c043e12a5dac467fae092b75aa08b461b8e9dd4c769cea375ff87287a361
• b7b9e7637a42b5db746f1876a2ecb19330403ecb4ec6f5575db4d94df8ec79e8
• ba81429101a558418c80857781099e299c351b09c8c8ad47df2494634a5332dc
• bfac94bfb53b4c0ac346706b06296353462a26fa3bb09fbfc99e3ca090ec127e
• d00ca82a32b5e8063492f27dfec225b0888cd6135db3e2af65be3782bbfa16e5
• e52118fc7fc9b14e5a8d9f61dfae8b140488ae6ec6f01f41d9e16782febad5f2
• e88700d069a856e1a16c0da317a6f18fa626dd2d46dcbee1a7403d2e2d9ed097
• ef9f49f14149bed09ca9f590d33e07f3a749e1971a31cb19a035da8d84f97aa0
• f4b4411e403dd5094eef9c8946522fc9a99cf1676c8de5926b3c343264b126e6