Срочно. Хакеры охотятся на пользователей LinkedIn

Фишинговые письма маскируют под предложение по работе и используют зловред more_eggs

Новая фишинговая кампания на этот раз нацелена на профессионалов-соискателей работы в социальной сети LinkedIn. Письма маскируются под предложение о работе и пытаются заразить цели сложным троянским бэкдором под названием «more_eggs».

Срочно. Хакеры охотятся на пользователей  LinkedIn

Хакеры охотятся на пользователей LinkedIn. Фото: Pixabay

Чтобы увеличить шансы на успех, фишинговые приманки используют вредоносные архивные файлы ZIP, имена которых совпадают с названиями должностей жертв, взятыми из их профилей на LinkedIn.

«Например, если должность участника LinkedIn указана как «Старший менеджер по работе с клиентами — международные перевозки», вредоносный zip-файл будет называться «Старший менеджер по работе с клиентами — международная транспортная компания» (обратите внимание на «должность », добавленную в конце)», — сообщает компания eSentire, занимающаяся вопросами безопасности.— «Открыв поддельное предложение о работе, жертва невольно инициирует скрытую установку бесфайлового бэкдора more_eggs».

Кампании, доставляющие more_eggs с использованием того же метода работы, были замечены по крайней мере с 2018 года, причём бэкдор приписывался провайдеру вредоносного ПО как услуги (MaaS) под названием Golden Chickens . 

После установки more_eggs поддерживает скрытый профиль, перехватывая законные процессы Windows, одновременно представляя ложный документ «приложение для трудоустройства», чтобы отвлечь цели от текущих фоновых задач, запускаемых вредоносным ПО. Кроме того, он может действовать как канал для получения дополнительных полезных данных с сервера, управляемого злоумышленником, например банковских троянов, программ-вымогателей, средств кражи учётных данных, и даже использовать бэкдор в качестве плацдарма в сети жертвы для эксфильтрации данных.

«После пандемии COVID уровень безработицы резко вырос. Это идеальное время, чтобы воспользоваться преимуществами соискателей, которые отчаянно пытаются найти работу», — заявили исследователи.— «Таким образом, индивидуальная приманка для работы становится ещё более заманчивой в эти трудные времена».

Больше интересного

Актуальное

Amazon Echo Show 10 интегрируется с Zoom
Microsoft Defender for Endpoint теперь работает под Windows 10 на Arm
Google переходит с финансового программного обеспечения Oracle на SAP
Ещё…