एक नई नौकरी खोजना कठिन है, और यह आपके कौशल, आपकी महत्वाकांक्षाओं और आपके कार्य पैटर्न के अनुरूप एक नौकरी पाने के लिए और भी मुश्किल है। यदि आप टेक उद्योग में हैं, तो गलत नौकरी के विज्ञापन का जवाब देने से आप अपनी और अपने वर्तमान नियोक्ताओं की सुरक्षा को खतरे में डाल सकते हैं, जो कि ZetaNile मैलवेयर ले जाने वाले हैक किए गए ओपन सोर्स ऐप के लिए धन्यवाद है। यहाँ वह है जो आपको जानना चाहिए
नौकरीपेशा लोग जोखिम में क्यों हैं?
राज्य प्रायोजित उत्तर कोरियाई आपराधिक हैकिंग समूह, लाजर, प्रौद्योगिकी, रक्षा और मीडिया मनोरंजन क्षेत्रों में श्रमिकों को लक्षित कर रहा है भाला फ़िशिंग हमलों के साथ लिंक्डिन पर।
के अनुसार माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस सेंटर (MSTIC), अपराधी-जिन्हें ZINC के रूप में भी जाना जाता है-भर्ती करने वालों के रूप में, लक्षित क्षेत्रों में व्यक्तियों तक पहुँचते हैं, और उन्हें खुले पदों के लिए आवेदन करने के लिए प्रोत्साहित करते हैं। एक सामान्य लगने वाली भर्ती प्रक्रिया के बाद, बातचीत को मंच से हटा दिया जाता है, इससे पहले कि भर्तियों को लोकप्रिय ओपन सोर्स ऐप जैसे कि डाउनलोड और इंस्टॉल करने के लिए कहा जाए पुट्टी एसएसएच क्लाइंट, KiTTY टर्मिनल एमुलेटर और TightVNC व्यूअर।
ये ओपन सोर्स टूल आमतौर पर तकनीक की दुनिया में उपयोग किए जाते हैं, और व्यापक रूप से मुफ्त में ऑनलाइन उपलब्ध हैं चार्ज, लेकिन लाजर द्वारा व्हाट्सएप पर पेश किए गए संस्करणों को डिलीवरी की सुविधा के लिए हैक किया गया है मैलवेयर।
ऐप्स को एक के हिस्से के रूप में वितरित किया जाता है ज़िप संग्रह या ISO फ़ाइल, और स्वयं में मैलवेयर नहीं होता है। इसके बजाय, निष्पादन योग्य एक संलग्न पाठ फ़ाइल में निर्दिष्ट आईपी पते से जुड़ता है, जहां से ZetaNile मैलवेयर डाउनलोड और इंस्टॉल किया जाता है।
लाजर हर स्तर पर नौकरी के आवेदन को हथियार बनाता है, जिसमें आवेदन पत्र भी शामिल है - आवेदकों को सुमात्रा पीडीएफ रीडर के विकृत संस्करण का उपयोग करके फॉर्म भरने के लिए प्रोत्साहित किया जाता है।
ZetaNile क्या है और यह क्या करता है?
एक बार पिछले दरवाजे को अपने दूरस्थ स्थान से पुनर्प्राप्त कर लेने के बाद, एक निर्धारित कार्य बनाया जाता है, जो दृढ़ता की गारंटी देता है। कमांड और कंट्रोल डोमेन से कनेक्ट करने से पहले, यह तब एक वैध विंडोज सिस्टम प्रक्रिया की प्रतिलिपि बनाता है, और दुर्भावनापूर्ण डीएलएल लोड करता है।
इस बिंदु से, एक वास्तविक मानव आपकी मशीन के नियंत्रण में है (दुख की बात है, यह आप नहीं हैं)। वे डोमेन नियंत्रकों और नेटवर्क कनेक्शनों की पहचान कर सकते हैं, साथ ही दस्तावेज़ खोल सकते हैं, स्क्रीनशॉट ले सकते हैं और आपके डेटा को एक्सफिल्टर कर सकते हैं। अपराधी लक्ष्य प्रणाली पर अतिरिक्त मैलवेयर भी स्थापित कर सकते हैं।
यदि आपको संदेह है कि आपके पास ZetaNile मैलवेयर है तो आपको क्या करना चाहिए?
अलग-अलग नौकरी तलाशने वालों को यह पता होने की संभावना नहीं है कि उन्होंने अपने कॉर्पोरेट नेटवर्क पर मैलवेयर इंस्टॉल किया है, लेकिन MSTIC के पास है sysadmins और सुरक्षा टीमों के लिए कुछ उपयोगी निर्देश प्रदान किए हैं जो टुकड़ों को लेने और पोछा लगाने के लिए बचे हैं गड़बड़:
- के अस्तित्व की जाँच करें अमेज़न-KiTTY.exe, Amazon_IT_Assessment.iso, IT_Assessment.iso, amazon_assessment_test.iso, या सिक्योरपीडीएफ.exe कंप्यूटर पर।
- हटाना सी:\ProgramData\Comms\colorui.dll, और %APPDATA%\KiTTY\mscoree.dll फ़ाइलें।
- नेटवर्क एक्सेस को ब्लॉक करें 172.93.201[.]253, 137.184.15[.]189, और 44.238.74[.]84. इन आईपी को मैलवेयर में हार्डकोड किया गया है।
- रिमोट एक्सेस इन्फ्रास्ट्रक्चर के लिए सभी प्रमाणीकरण गतिविधि की समीक्षा करें।
- बहु-कारक प्रमाणीकरण सक्षम करें सभी प्रणालियों के लिए।
- मैलवेयर संक्रमणों को रोकने के साथ-साथ व्यक्तिगत और व्यावसायिक जानकारी की सुरक्षा के बारे में उपयोगकर्ताओं को शिक्षित करें।
यह अंतिम आइटम विशेष रूप से बता रहा है, और यह सूत्र कि सुरक्षा आपूर्ति श्रृंखला में सबसे कमजोर कड़ी उपयोगकर्ता है, एक कारण से सच है। किसी भी सॉफ्टवेयर समस्या या सुरक्षा छेद को ठीक किया जा सकता है, लेकिन कीबोर्ड के पीछे वाले व्यक्ति को डोडी पैकेज इंस्टॉल करने से रोकना मुश्किल है-खासकर अगर वे एक नई, अच्छी-खासी नौकरी के लिए लुभाए जाते हैं।
उन उपयोगकर्ताओं के लिए जो आपके काम करने वाले कंप्यूटर पर स्केची सॉफ़्टवेयर स्थापित करने का लुत्फ उठाते हैं: बस नहीं। इसके बजाय, आईटी से इसे आपके लिए करने के लिए कहें (अगर कुछ गड़बड़ है तो वे आपको चेतावनी देंगे), या यदि आपको बिल्कुल जरूरी है, तो आधिकारिक स्रोत से डाउनलोड करें।
अपराधी हमेशा नेटवर्क में घुसने का रास्ता तलाशते रहते हैं
कॉर्पोरेट रहस्य मूल्यवान हैं, और हमेशा ऐसे लोग और समूह होते हैं जो उन्हें पकड़ने का आसान तरीका ढूंढते हैं। नौकरी चाहने वालों को लक्षित करके, वे लगभग गारंटी दे सकते हैं कि शुरुआती शिकार आईटी में शामिल नहीं होंगे—कोई भी अपने काम के कंप्यूटर से नई नौकरियों के लिए आवेदन करते हुए नहीं दिखना चाहता। यदि आप अपने नियोक्ता के उपकरण का उपयोग कर रहे हैं, तो आपको इसका उपयोग केवल काम के लिए करना चाहिए। जब आप घर पहुंचें तो नौकरी की तलाश को बचाएं।