Microsoft met en garde contre les faux portails d’évaluation pour les demandeurs d’emploi dans le secteur de l’informatique

Le géant de la technologie a déclaré que les campagnes précédentes organisées par l’équipe de pirates consistaient à envoyer des pièces jointes malveillantes directement ou à intégrer des liens vers des pages hébergées sur des sites web légitimes tels que GitHub. Toutefois, la détection et la suppression rapides de ces charges utiles pourraient avoir contraint Sapphire Sleet à étoffer son propre réseau de sites web pour la distribution de logiciels malveillants.

« Sapphire Sleet trouve généralement des cibles sur des plateformes comme LinkedIn et utilise des appâts liés à l’évaluation des compétences », a déclaré l’équipe Microsoft Threat Intelligence dans une série de messages sur X (anciennement Twitter). « L’acteur de la menace déplace ensuite les communications réussies avec les cibles vers d’autres plateformes.

« Plusieurs domaines et sous-domaines malveillants hébergent ces sites web, qui incitent les recruteurs à s’inscrire pour obtenir un compte », a ajouté l’entreprise. « Les sites web sont protégés par des mots de passe afin d’empêcher toute analyse.