【安全资讯】北韩黑客利用恶意视频应用程序针对求职者

概要：

近期，Unit 42研究人员揭示了一项复杂的网络钓鱼活动，涉及一群被称为CL-STA-0237的北韩IT工作者。他们利用恶意感染的视频会议应用程序，全球范围内针对求职者，展示了网络攻击手段的演变。这一事件不仅影响了求职者的安全，也与北韩更广泛的网络行动网络相联系，支持其非法活动。

主要内容：

Unit 42的研究表明，这一名为“传染性面试活动”的网络钓鱼活动最初针对使用npm包的JavaScript开发者，但最新版本则采用了虚假的视频会议应用程序，如MiroTalk和FreeConference，作为恶意软件的传播工具。攻击者通过诱骗受害者下载嵌入BeaverTail恶意软件的会议通话安装程序，随后部署InvisibleFerret RAT，提供广泛的远程访问能力，导致数据盗窃和系统入侵。

CL-STA-0237小组利用伪造的简历渗透公司，常常假冒自由职业者，利用被盗身份获得远程职位。伪造的简历显示出相似的头像，表明他们在欺诈性求职申请和恶意软件分发中扮演双重角色。该小组的活动似乎基于老挝，相关证据指向他们在该地区的实际存在。

Unit 42还将CL-STA-0237与北韩的广泛网络攻击活动联系起来，包括利用远程IT职位进行间谍活动和经济利益的Wagemole活动。研究显示，北韩IT工作者开始转向更具攻击性的角色，包括参与内部威胁和恶意软件攻击，这些活动为北韩的弹道导弹和武器项目提供了重要资金。Unit 42警告，尽管已有多项报道和执法努力，这些网络攻击活动仍将持续并可能升级。