Вони націлені на шукачів роботи в IT.
Підкластер сумнозвісного хакерського угруповання Lazarus створив нову інфраструктуру, що імітує портали оцінки навичок. Microsoft приписує цю діяльність зловмисникам, названим Sapphire Sleet, які мають досвід крадіжок криптовалюти за допомогою соціальної інженерії. Жертв вони знаходять на платформах типу LinkedIn, використовуючи примани, пов’язані з оцінкою навичок, а згодом переміщують успішні комунікації з жертвами на інші платформи.
У Microsoft кажуть, що в межах попередніх кампаній хакери напряму надсилали шкідливі вкладення або розміщували посилання на сторінках легальних сайтів, як-от GitHub. Однак оперативне виявлення і видалення цих корисних даних змусило Sapphire Sleet змінити тактику і створити власну мережу сайтів для поширення шкідливого ПЗ. Ці сайти захищені паролем для перешкоджання аналізу, і їх розміщують на кількох зловмисних доменах і субдоменах, спонукаючи рекрутерів реєструвати там облікові записи.
