Bu LinkedIn iş teklifi sahte: zip dosyası size saldırganlar için açık bir arka kapı ayarlayacak

Golden Chicken olarak bilinen bir grup, LinkedIn sosyal ağına saldırı gerçekleştiriyor. Sahte iş teklifleri ve tek amacı size Truva atları bulaştırmak olan arka kapı tipi.

eSentire’in açıkladığı gibi, saldırganlar bir LinkedIn profilinde listelenen iş unvanını kullanan kötü amaçlı zip dosyası Amacın. Yani, Kıdemli Hesap Yöneticisi iseniz, kötü niyetli zip dosyası «Kıdemli Hesap Yöneticisi pozisyonu» olarak adlandırılır.

Bu dosya açılırsa, kurban bilmeden more_eggs adlı bir arka kapı kurulumunu başlatır. Bir kez yüklendi, bu arka kapı diğer kötü amaçlı dosyaları indirebilir ve bilgisayara erişimi kolaylaştırabilir kurbanın.

Hizmet Olarak Kötü Amaçlı Yazılım

more_eggs’in arkasındaki grup Golden Chickens’tır ve eSentire tarafından açıklandığı gibi, bu arka kapıyı hizmet olarak kötü amaçlı yazılım (MaaS) olarak diğer siber suçlulara sat. more_eggs kurbanın bilgisayar sisteminde olduğunda, Golden Eggs “istemcileri” makineye her türlü kötü amaçlı yazılımı bulaştırabilir.

Bu saldırıyla ilgili en tehlikeli şey, kötü amaçlı yazılım gizli modda çalışır ve normal Windows işlemlerini kullanır koşmak. Bu, virüsten koruma programı tarafından bile algılanmamasına neden olabilir.

Ancak bu saldırıyı keşfedenler, MaaS kullanan kampanyaların çok fazla görünmediğini ve dahası seçici olduklarını da iddia ediyorlar. Her durumda, adli kanıt var bu kötü amaçlı yazılım bir hizmet olarak üç grup tarafından kullanıldı: FIN6, Kobalt Grubu ve Evilnum.

Bazı «eski tanıdıklar»

Bu üç örgütlü grup, güvenlik dünyasındaki «eski tanıdıklar»dır. FIN6, öncelikle ödeme kartı verilerini çalmak ve bunları yeraltı pazarlarında satar.

Bu arada, Evilnum en çok finansal teknoloji şirketlerinden, hisse senedi alım satım platformları ve araçları sağlayan şirketlerden ödün vermesiyle tanınır. Amacı, ilgili finansal bilgilerdir. fintech şirketleri ve müşterileri.

The Cobalt Group, finans şirketlerinin peşine düşmekle tanınıyor ve saldırılarında art arda more_eggs arka kapısını kullandı.

Görünen o ki, şu anda bu saldırıdan en çok etkilenen meslek grubu sağlık teknolojileri sektöründe çalışanlar olabilir.

Her durumda, Bu tür bir saldırı ilk kez bildirilmiyor.benzer bir kampanya Şubat 2019’da da tespit edildiğinden, ancak Amerika Birleşik Devletleri’ndeki perakende sektörünü hedef aldı.

(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();

– Haberler Bu LinkedIn iş teklifi sahte: zip dosyası size saldırganlar için açık bir arka kapı ayarlayacak aslen yayınlandı Xataka Arantxa Herranz tarafından.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…