Mobilné Správy, Gadgety, Blogy's Secenziami

Hackeri sa zameriavajú na profesionálov s malvérom „more_eggs“ prostredníctvom ponúk práce LinkedIn

Hackeri sa zameriavajú na profesionálov s malvérom „more_eggs“ prostredníctvom ponúk práce LinkedIn 1

Nová spear-phishingová kampaň sa zameriava na profesionálov na LinkedIn so zbraňovými ponukami práce v snahe infikovať ciele sofistikovaným trójskym koňom so zadnými vrátkami s názvom „more_eggs“.

Aby sa zvýšili šance na úspech, návnady na phishing využívajú škodlivé archívne súbory ZIP, ktoré majú rovnaký názov ako názvy pracovných pozícií obetí prevzaté z ich profilov LinkedIn.

„Napríklad, ak je práca člena LinkedIn uvedená ako Senior Account Executive – International Freight, škodlivý súbor zip by mal názov Senior Account Executive – International Freight pozícia (všimnite si „pozíciu“ pridanú na koniec),“ kybernetická bezpečnostná spoločnosť eSentire’s Threat Response Jednotka (TRU) uviedla v analýze. “Po otvorení falošnej pracovnej ponuky obeť nevedomky iniciuje kradmú inštaláciu backdoor bez súborov, more_eggs.”

Kampane poskytujúce more_eggs pomocou rovnakého modus operandi boli zaznamenané minimálne od roku 2018, pričom zadné vrátka sa pripisovali poskytovateľovi malvéru ako služby (MaaS) s názvom Golden Chickens. Protivníci stojaci za touto novou vlnou útokov zostávajú zatiaľ neznámi, hoci more_eggs v minulosti využili rôzne skupiny zaoberajúce sa počítačovou kriminalitou, ako napríklad Cobalt, FIN6 a EvilNum.

Po nainštalovaní si more_eggs udržiava tajný profil únosom legitímneho Windows procesy pri prezentovaní návnady dokumentu „žiadosť o zamestnanie“ na odvrátenie pozornosti cieľov od prebiehajúcich úloh na pozadí spustených malvérom. Okrem toho môže fungovať ako kanál na získavanie ďalších užitočných dát zo servera kontrolovaného útočníkom, ako sú bankové trójske kone, ransomvér, zlodeji poverení, a dokonca použiť zadné vrátka ako oporu v sieti obete na únik údajov.

Najnovší vývoj je ďalším náznakom toho, ako aktéri hrozieb neustále upravujú svoje útoky pomocou prispôsobených návnad v snahe oklamať nič netušiacich používateľov, aby si stiahli malvér.

“Od pandémie COVID sa miera nezamestnanosti dramaticky zvýšila. Je ideálny čas využiť výhody uchádzačov o prácu, ktorí si zúfalo hľadajú zamestnanie,” uviedli vedci. “Prispôsobená návnada na prácu je teda v týchto nepokojných časoch ešte lákavejšia.”