Oferte de angajare disimulate

Grupul APT Lazaru este cunoscut pentru campanii cibernetice complexe ce vizează atât organizații guvernamentale, cât și companii din domeniul tehnologiei.

Conform speciaaliștilor, în ultima perioadă, Lazarus a adoptat o nouă metodă de inginerie socială denumită ClickFix, care combină elemente de phishing și execuție de comenzi rău intenționate pentru a compromite țintele selectate.

Atacul se bazează pe tehnici de inginerie socială prin website-uri false, oferte de angajare disimulate sau actualizări software fictive, iar exploatarea este posibilă prin interacțiunea directă a victimei, care rulează comenzile periculoase copiate în clipboard. ClickFix este o tehnică de inginerie socială ce păcălește utilizatorii să execute comenzi PowerShell periculoase.

Cum sunt atrași oamenii în capcană

Procesul este conceput astfel:

  • Utilizatorul este atras către o pagină web sau un scenariu aparent legitim (interviu de angajare, test tehnic, actualizare de software).
  • Paginile afișează instrucțiuni care copiază automat comenzi periculoase în clipboard.
  • Victima este îndemnată să ruleze aceste comenzi în terminal, sub pretextul rezolvării unei probleme tehnice urgente.

Odată executate, comenzile pot descărca și instala malware, deschide sesiuni de comunicare cu servere de comandă și control, precum și exfiltra date sensibile.

„Scorul de severitate este ridicat, deoarece tehnica exploatează încrederea utilizatorului, poate ocoli filtrele tradiționale de securitate și poate conduce rapid la compromiterea completă a sistemului, ceea ce duce la acces neautorizat, exfiltrarea credențialelor și a datelor sensibile, instalarea de backdoor-uri persistente și facilitarea atacurilor ulterioare, precum mișcarea laterală sau ransomware”, arată DNSC..

Linkul rău intenționat

Adresă IP asociată serverului de comandă și control (C2) utilizat pentru comunicarea cu sistemele compromise:

  • 45[.]159[.]248[.]110

Link-ul rău intenționat ce distribuie arhiva infectată „nvidiaRelease.zip”, folosită ca prim vector de livrare a malware-ului:

  • Hxxps[://]driverservices.store/visiodrive/nvidiaRelease.zip

Hash-ul fișierelor periculoase (SHA-256) prezente în arhiva „nvidiaRelease.zip”:

  • ECA28846927128A8304DE8BD312208EA8BCD66A1AB3A0250C097A32D948C1453 – nvidiaRelease.zip
  • 979D20F83F4E992F96F6A23B5119E84959CE82F4A7D4AF78B4094B87A05B6260 – drvUpdate.exe
  • 61525E782CDE36D5ED807084F6427D06F2915114B8DC7B33FEBD3B2566115541 – main.js
  • F7AED56F109CB1E86D84E756A24625277D9EB7D54A8342B156DBEDAE54B3E569 – run.vbs
  • 5EE129012B6ACB2D9D30A07055B70BC056D7E3263FBA8096ED453F78249A2630 – shell.bat

Recomandările specialiștilor

  • Instruirea utilizatorilor să nu ruleze, în terminal, comenzi primite din surse externe neautorizate.
  • Restricționarea PowerShell prin limitarea execuției la scripturi semnate digital, sau chiar reducerea ariei de execuție doar la utilizatorii cu rol de administrator.
  • Blocarea domeniilor și adreselor IP periculoase prin folosirea listelor cu indicatorii de compromitere disponibile public.
  • Politici privind reducerea drepturilor utilizatorilor pentru a limita impactul unei compromiteri.
  • Implementarea autentificării multi-factor (MFA) pentru accesul la resurse critice.
  • Actualizarea regulată a sistemelor și aplicațiilor pentru a elimina vulnerabilitățile cunoscute.

„Tehnica ClickFix folosită de grupul APT Lazarus este o amenințare serioasă, aceasta poate ocoli măsurile obișnuite de protecție și poate conduce la acces neautorizat, furt de informații și instalarea unor programe periculoase. Aplicând recomandările de securitate și informând mai bine utilizatorii, organizațiile pot reduce riscurile și pot detecta mai repede astfel de atacuri”, explică specialiștii DNSC.

Abonați-vă la ȘTIRILE ZILEI pentru a fi la curent cu cele mai noi informații.
ABONEAZĂ-TE ȘTIRILE ZILEI

Ați sesizat o eroare într-un articol din Libertatea? Ne puteți scrie pe adresa de email eroare@libertatea.ro

Comentează
Abonați-vă la canalul Libertatea de WhatsApp pentru a fi la curent cu ultimele informații
Comentează

Loghează-te în contul tău pentru a adăuga comentarii și a te alătura dialogului.

Parteneri
Surprize, surprize! Cine este, de fapt, soția superbă a lui Dan Dungaciu de la AUR. Este o vedetă de televiziune populară în România, iar un detaliu despre viața ei i-a uimit pe toți
Viva.ro
Surprize, surprize! Cine este, de fapt, soția superbă a lui Dan Dungaciu de la AUR. Este o vedetă de televiziune populară în România, iar un detaliu despre viața ei i-a uimit pe toți
„În 1990, tatăl lui Columbeanu era mare și tare... Cât a trăit tatăl lui, i-a mers bine, când a murit nu i-a mai mers” Monica Tatoiu dă de pământ cu Irinel Columbeanu și spune că fostul milionar „merită ce i se întâmplă” acum. Ce a povestit celebra afaceristă
Unica.ro
„În 1990, tatăl lui Columbeanu era mare și tare... Cât a trăit tatăl lui, i-a mers bine, când a murit nu i-a mai mers” Monica Tatoiu dă de pământ cu Irinel Columbeanu și spune că fostul milionar „merită ce i se întâmplă” acum. Ce a povestit celebra afaceristă
Exclusiv: Maurice Munteanu, primele declarații despre Asia Express. Ce l-a impresionat cel mai mult și cum s-a înțeles cu Connie Preda: „M-a pus foarte mult pe gânduri.” Video
Elle.ro
Exclusiv: Maurice Munteanu, primele declarații despre Asia Express. Ce l-a impresionat cel mai mult și cum s-a înțeles cu Connie Preda: „M-a pus foarte mult pe gânduri.” Video
gsp
Imaginile cenzurate de UEFA la televizor! » Haos total după golul lui Dembele: poliția a intrat în forță pe stadion
GSP.RO
Imaginile cenzurate de UEFA la televizor! » Haos total după golul lui Dembele: poliția a intrat în forță pe stadion
Strănepoata lui Ferenc Puskas, apariție electrizantă la finala Champions League: „Eu sunt Ane”
GSP.RO
Strănepoata lui Ferenc Puskas, apariție electrizantă la finala Champions League: „Eu sunt Ane”
Parteneri
Cine e soția lui Eugen Tomac, femeie cu funcție importantă. Nu apare în social media, e discretă dar imaginile descoperite acum spun altă poveste. Apariții rare de la petrecerile familiei Băsescu
Libertateapentrufemei.ro
Cine e soția lui Eugen Tomac, femeie cu funcție importantă. Nu apare în social media, e discretă dar imaginile descoperite acum spun altă poveste. Apariții rare de la petrecerile familiei Băsescu
ULTIMA ORĂ! Demisie neașteptată în televiziune! Una dintre cele mai cunoscute știriste din România a făcut anunțul-bombă! “Azi îmi iau la revedere…. ”
Avantaje.ro
ULTIMA ORĂ! Demisie neașteptată în televiziune! Una dintre cele mai cunoscute știriste din România a făcut anunțul-bombă! “Azi îmi iau la revedere…. ”
Delia, apariție de infarct în costum de baie! Colegii din showbiz au reacționat instant când au văzut
Tvmania.ro
Delia, apariție de infarct în costum de baie! Colegii din showbiz au reacționat instant când au văzut

Alte știri

Șoferi cu mașini tunate lăsați fără plăcuțe de înmatriculare, în București
Știri România 30 mai
Șoferi cu mașini tunate lăsați fără plăcuțe de înmatriculare, în București
Un șofer urmărit pentru furt și conducere fără permis, prins de polițiști după o cursa ca-n filme pe A2
Știri România 30 mai
Un șofer urmărit pentru furt și conducere fără permis, prins de polițiști după o cursa ca-n filme pe A2
Parteneri
Topul celor mai corupte țări din lume. Unde se află România în clasamentul pe 2025
Adevarul.ro
Topul celor mai corupte țări din lume. Unde se află România în clasamentul pe 2025
Stefan Pirgic, primul transfer al verii la FCSB?! Roş-albaştrii forţează mutarea: “Este un jucător foarte bun care ne poate ajuta”
Fanatik.ro
Stefan Pirgic, primul transfer al verii la FCSB?! Roş-albaştrii forţează mutarea: “Este un jucător foarte bun care ne poate ajuta”
Inteligența artificială nu a prăbușit piața de conținut din România
Financiarul.ro
Inteligența artificială nu a prăbușit piața de conținut din România
Parteneri
Ioana Grama, prima reacție după ce s-a zvonit că l-ar fi înșelat pe fostul ei soț cu Bogdan Vlădău. Cum a răspuns acuzațiilor: „Nu am putut să mă abțin…”
Elle.ro
Ioana Grama, prima reacție după ce s-a zvonit că l-ar fi înșelat pe fostul ei soț cu Bogdan Vlădău. Cum a răspuns acuzațiilor: „Nu am putut să mă abțin…”
Detalii neștiute din trecutul lui Demeter Andras Istvan, fostul Ministru al Culturii, care a demisionat. Ce s-a aflat despre relația lui cu Maia Morgenstern și câți copii au împreună
Unica.ro
Detalii neștiute din trecutul lui Demeter Andras Istvan, fostul Ministru al Culturii, care a demisionat. Ce s-a aflat despre relația lui cu Maia Morgenstern și câți copii au împreună
Mulți n-au recunoscut-o, dar, da, este chiar ea! Cum arată eleganta Mona Muscă la vârsta de 77 de ani, și unde a fost surprinsă după ce a lipsit ani buni din spațiul public
Viva.ro
Mulți n-au recunoscut-o, dar, da, este chiar ea! Cum arată eleganta Mona Muscă la vârsta de 77 de ani, și unde a fost surprinsă după ce a lipsit ani buni din spațiul public

Monden

Fiul Anamariei Prodan, Bebeto, a absolvit liceul. Laurențiu Reghecampf a lipsit de la festivitate. „Are timp să se uite la bătrânețe și să se căiască că a părăsit un asemenea copil minunat”
Exclusiv
Stiri Mondene 30 mai
Fiul Anamariei Prodan, Bebeto, a absolvit liceul. Laurențiu Reghecampf a lipsit de la festivitate. „Are timp să se uite la bătrânețe și să se căiască că a părăsit un asemenea copil minunat”
Survivor România 30 mai 2026. Ultimul consiliu înainte de săptămâna finală
Stiri Mondene 30 mai
Survivor România 30 mai 2026. Ultimul consiliu înainte de săptămâna finală
Parteneri
Imagini incendiare la piscină! Jennifer Lopez, în cel mai minuscul costum de baie la 56 de ani. Reacția fanilor
TVMania.ro
Imagini incendiare la piscină! Jennifer Lopez, în cel mai minuscul costum de baie la 56 de ani. Reacția fanilor
Injecţiile cu vitamina K, refuzate de tot mai multe mame. Care sunt riscurile ascunse pentru bebeluși
ObservatorNews.ro
Injecţiile cu vitamina K, refuzate de tot mai multe mame. Care sunt riscurile ascunse pentru bebeluși
Cine e femeia care „îl întreține” pe Dragoș Pîslaru. Povestea discretei soții care câștigă de trei ori mai bine decât politicianul, mâna forte a familiei lor cu patru băieți
Libertateapentrufemei.ro
Cine e femeia care „îl întreține” pe Dragoș Pîslaru. Povestea discretei soții care câștigă de trei ori mai bine decât politicianul, mâna forte a familiei lor cu patru băieți
Parteneri
De 6 ani în Capitală, sportiva din Italia s-a obișnuit și cu problemele: „Vin acasă și văd anunțul pe bloc”
GSP.ro
De 6 ani în Capitală, sportiva din Italia s-a obișnuit și cu problemele: „Vin acasă și văd anunțul pe bloc”
Gala Nadia Comăneci: cod vestimentar special și invitați de marcă
GSP.ro
Gala Nadia Comăneci: cod vestimentar special și invitați de marcă
Parteneri
FOTO. Locatarii blocului lovit de o dronă se întorc acasă
Mediafax.ro
FOTO. Locatarii blocului lovit de o dronă se întorc acasă
Ce sunt bacteriile bune și cum le alegi
StirileKanalD.ro
Ce sunt bacteriile bune și cum le alegi
Primele măsuri după ce o dronă s-a prăbușit în Galați, anunțate de Nicușor Dan: „Consulul Rusiei de la Constanţa a fost declarată persoană non grata, iar consulatul se va închide”
Wowbiz.ro
Primele măsuri după ce o dronă s-a prăbușit în Galați, anunțate de Nicușor Dan: „Consulul Rusiei de la Constanţa a fost declarată persoană non grata, iar consulatul se va închide”
Promo
Adenomul de prostată - de la diagnostic la tratament
Advertorial
Adenomul de prostată - de la diagnostic la tratament
Parteneri
Noi detalii șocante în cazul crimei din Târgu Jiu. Bătrâna ucisă de nepot obținuse ordin de protecție împotriva fiicei sale. Astăzi femeia a făcut scandal cu vecinii: „Voi i-ați dat nas nenorocitei”
Wowbiz.ro
Noi detalii șocante în cazul crimei din Târgu Jiu. Bătrâna ucisă de nepot obținuse ordin de protecție împotriva fiicei sale. Astăzi femeia a făcut scandal cu vecinii: „Voi i-ați dat nas nenorocitei”
Putin, prima declarație despre originea dronei căzute la Galați
Redactia.ro
Putin, prima declarație despre originea dronei căzute la Galați
AVERTISMENT de la ANM! Vine codul GALBEN în România... Vezi mai mult
KanalD.ro
AVERTISMENT de la ANM! Vine codul GALBEN în România... Vezi mai mult

Politic

Cuvântul folosit de propaganda rusă și de Putin, preluat de AUR și George Simion în comentariile despre drona rusească de la Galați
Politică 30 mai
Cuvântul folosit de propaganda rusă și de Putin, preluat de AUR și George Simion în comentariile despre drona rusească de la Galați
Motivul pentru care ambasadorul Rusiei nu a fost primit la sediul MAE de Oana Țoiu, deși ministrul de Externe era în clădire
Exclusiv
Politică 29 mai
Motivul pentru care ambasadorul Rusiei nu a fost primit la sediul MAE de Oana Țoiu, deși ministrul de Externe era în clădire
Parteneri
Listarea SalubrIS și CTP la bursă se amână. Moratoriu pentru societățile de stat. „S-a văzut clar că controlul trebuie să fie public”
ZiaruldeIasi.ro
Listarea SalubrIS și CTP la bursă se amână. Moratoriu pentru societățile de stat. „S-a văzut clar că controlul trebuie să fie public”
Fotbalistul de la FCSB care l-a șocat pe Andrei Nicolescu: „E ireal cum a reușit să păcălească și să stea în teren!”
Fanatik.ro
Fotbalistul de la FCSB care l-a șocat pe Andrei Nicolescu: „E ireal cum a reușit să păcălească și să stea în teren!”
Un test revoluționar ar putea scăpa milioane de femei de chimioterapie
Spotmedia.ro
Un test revoluționar ar putea scăpa milioane de femei de chimioterapie