O co jde?
Pojem weaponizace pochází z anglického slova „weapon“ neboli zbraň. Jedná se proces, při kterém je něco původně neškodného přetvořeno v nebezpečnou zbraň. V tomto případě se jedná o open source nástroje, které útočníci nakazí trojským koněm a využívají je ke svému prospěchu.
Jedná se tak o další vývoj kampaně „Operation Dream Job“, jež cílí na uchazeče o práci reagující na podvodné nabídky práce sdílené na pracovní sociální síti LinkedIn. Těmto zájemcům je následně zaslán soubor, který se na první pohled tváří neškodně, nicméně je nakažen škodlivým virem.
Dle společnosti Microsoft za těmito útoky stojí nejpravděpodobněji severokorejská hackerská skupina Zinc, která je někdy označována též jako Labyrinth Chollima anebo Lazarus, operující již od roku 2009. Zinc pro tyto útoky využívá širokou škálu open source nástrojů, mezi kterými jsou: PuTTY, KiTTY, TightVNC, Sumatra PDF Reader, anebo muPDF/Subliminal Recording software installer.
Zmíněné útoky skupiny Zinc jsou motivované klasickou kyberšpionáží, vidinou finančního zisku, pokusem o krádež osobních anebo firemních dat, případně usilují o destrukci sítě zacílené organizace.