مایکروسافت هشدار داده که هکرها از نرمافزارهای منبع باز و حسابهای جعلی رسانههای اجتماعی برای فریب دادن مهندسان نرمافزار و کارکنان پشتیبانی فناوری اطلاعات استفاده میکنند.
به گزارش گرداب به نقل از زد دی نت، هکرها با ارائه پیشنهادات شغلی جعلی و حملات فیشینگ سعی میکنند مهندسان نرم افزار را فریب دهند و این امر در نهایت منجر به حملات بدافزاری میشود.
به گفته تحلیلگران مایکروسافت، گروهی هکر مرتبط با نیروهای مسلح کره شمالی برای انجام حملات فیشینگ از برنامههای منبع باز تروجان و طعمه گذاری در قالب وعده استخدام در لینکدین برای ضربه زدن به کارکنان صنعت فناوری اطلاعات استفاده کرده اند.
مایکروسافت میگوید برای انجام این حملات از نرم افزارهای منبع باز مانند PuTTY، KITTY، TightVNC، Sumatra PDF Reader و نصب کننده نرم افزار muPDF/Subliminal Recording استفاده شده است.
این گروه هکری کارکنان حوزههای رسانه ای، دفاعی، هوافضا و خدمات فناوری اطلاعات در ایالات متحده، بریتانیا، هند و روسیه را هدف قرار داده است. این گروه عامل حمله گسترده به بخش خدمات تفریحی شرکت سونی در سال ۲۰۱۴ نیز بوده است.