微软警告：加密窃贼制造惊人工作机会陷阱，需谨慎对待

在微软发现又一轮由朝鲜黑客发起的犯罪活动后，BlueNoroff的网络犯罪活动似乎越来越猖獗。

雷德蒙德的安全专家最近发现，蓝诺福（蓝诺福是“震网”（Lazarus Group）组织的高级持久威胁的一部分，他们称之为“蓝宝石之雨”）在模仿技能评估门户网站，利用这些网站窃取人们的敏感数据或将恶意软件下载到用户电脑中。

微软威胁情报团队在X上表示，蓝宝石雪暴通常会在LinkedIn等平台上寻找目标，并利用与技能评估相关的诱饵。威胁行为者然后将与目标成功交流的信息转移到其他平台。

BlueNoroff以及整个拉撒路威胁参与者，多年来一直被发现使用虚假的招聘广告。并专门针对加密货币行业的专业人士。考虑到这一点，微软表示，最近这次包括技能评估门户的行动是“持久性攻击者策略的转变”。

上周晚些时候，来自Jamf的安全研究人员发出警告。一款名为ObjCShellz的新型macOS恶意软件浮出水面，这款恶意软件是由BlueNoroff开发并散布的。ObjCShellz与另一款名为RustBucket的macOS恶意软件存在很大的重叠。

据研究人员称，微软表示BlueNoroff通常通过发送恶意附件或嵌入的GitHub托管页面链接来传播恶意软件。然而，微软对这些威胁作出迅速反应，迫使Sapphire Sleet创建了一个新的用于传播恶意软件的网络。

“几个恶意域名和子域名托管这些网站，诱使招聘人员注册账户，”该公司补充说。“这些网站设有密码保护，以阻止分析。”

拉撒路集团被怀疑直接受朝鲜政府指挥。其目标并非始终一致，但通常与从西方目标窃取加密货币有关。一些消息来源称，窃取来的资金被用于维持朝鲜政府和建设核武器计划。