A Microsoft emitiu um alerta sobre um subgrupo do notório Grupo Lazarus, conhecido por estabelecer infraestruturas que imitam portais de avaliação de habilidades. Este método faz parte de suas estratégias de engenharia social. O grupo, identificado como “Sapphire Sleet” pela Microsoft, é conhecido por suas táticas persistentes e evolutivas.

Sapphire Sleet, também referido como APT38, é notório por realizar roubos de criptomoedas através de engenharia social. A equipe de Inteligência de Ameaças da Microsoft observou que o Sapphire Sleet geralmente localiza seus alvos em plataformas como o LinkedIn, utilizando iscas relacionadas a avaliações de habilidades.

Posteriormente, o grupo move as comunicações bem-sucedidas para outras plataformas, aprofundando o engajamento com os alvos. Em campanhas anteriores, o grupo enviava anexos maliciosos diretamente aos alvos ou utilizava links para páginas hospedadas em sites legítimos, como o GitHub.

Essas táticas permitiam a distribuição de malware de maneira eficaz. No entanto, a detecção e remoção rápidas dessas cargas maliciosas pelos sites legítimos levaram o Sapphire Sleet a criar sua própria rede de sites para a distribuição de malware.

Essa mudança de estratégia indica uma adaptação às medidas de segurança implementadas por plataformas online. Os sites criados pelo grupo são hospedados em vários domínios e subdomínios maliciosos. Eles são projetados para atrair recrutadores, incentivando-os a se registrar para obter acesso.

A proteção desses sites por senha é uma tática para dificultar a análise e detecção de atividades maliciosas. A Microsoft, ao divulgar essas informações, busca aumentar a conscientização sobre essas táticas e reforçar a importância de práticas de segurança robustas, tanto para indivíduos quanto para organizações.

A detecção precoce e a resposta a essas ameaças são cruciais para mitigar os riscos associados a esses tipos de ataques cibernéticos.