К сожалению, рост безработицы, вызванный пандемией, сделал сообщества на таких платформах, как LinkedIn, гораздо более активными. Соискатели начали искать новые возможности, а работодатели начали искать кандидатов для заполнения пустых вакансий.
К сожалению, некоторые хакеры решили, что сейчас хорошее время, чтобы попытаться украсть данные у других пользователей LinkedIn.
Согласно отчет компанией eSentire, занимающейся кибербезопасностью, группа мошенников под общим названием "Золотые цыплята" целевой фишинг ничего не подозревающих бизнес-профессионалов с поддельными предложениями о работе в LinkedIn.
eSentire пишет, что целевые жертвы являются частью сектора медицинских технологий. Хакеры пытаются получить личные данные жертв, отправляя им вредоносный ZIP-файл, содержащий бэкдор или троян удаленного доступа.
Файл назван в честь позиции, которую жертва указала в своем профиле LinkedIn:
Например, если должность участника LinkedIn указана как «Старший менеджер по работе с клиентами - международная перевозка», злонамеренный zip-файл будет называться Senior Account Executive - International Freight position (обратите внимание на «должность», добавленную в конец). Открыв поддельное предложение о работе, жертва невольно инициирует скрытую установку бесфайлового бэкдора more_eggs [имя трояна].
После загрузки more_eggs Golden Chickens получает полный доступ к компьютеру жертвы. Это позволяет группе просматривать, редактировать или сохранять любые файлы в системе, а также дает возможность заразить систему вредоносными программами, такими как программы-вымогатели, шпионские программы, программы для похищения учетных данных и т. Д.
Более того, Golden Chickens, как сообщается, продает more_eggs другим киберпреступникам по схеме «вредоносное ПО как услуга» (MaaS). Другие известные продвинутые группы угроз, которые используют бэкдор для собственного мошенничества, включают FIN6, Cobalt Group и Evilnum.
Связанный: Что такое бесфайловое вредоносное ПО и как защитить себя?
Роб МакЛеод, старший директор отдела реагирования на угрозы (TRU) eSentire, говорит, что more_eggs - это серьезная угроза для бизнеса и бизнес-профессионалов, потому что он использует обычные процессы Windows для запустить. Это означает, что он обычно не обнаруживается антивирусами и автоматизированными решениями безопасности.
Это вдобавок к тому факту, что пандемия стала для некоторых еще более тревожной. В наши дни многие люди отчаянно пытаются найти работу, что в некоторых случаях делает их более уязвимыми для персонализированных фишинговых кампаний.
Лучший способ убедиться, что вы не участвуете в подобном мошенничестве, - это внимательно следить за тем, какие файлы вы загружаете на свой компьютер.
Если работодатель (или кто-либо в Интернете, если на то пошло) отправляет вам файл, а вы с ним не знакомы, потратьте несколько минут на быструю проверку биографических данных - посмотрите, кажутся ли они подлинными или заслуживающими доверия источник.
Также следите за очевидными признаками злоумышленников, такими как имя файла, который вас просят загрузить, или то, подали ли вы заявку на вакансию в компании, которая отправляет вам сообщения.
Нужен перерыв в LinkedIn? Вот все, что вам нужно знать об удалении или деактивации вашей учетной записи LinkedIn.
Читать далее
- Социальные медиа
- Безопасность
- Новости техники
- Взлом
Чаще всего Джессибель свернулась клубочком под утяжеленным одеялом в уютной квартире в Альберте. Она писатель-фрилансер, любит цифровое искусство, видеоигры и готическую моду.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.