Срочно. Хакеры охотятся на пользователей LinkedIn
Фишинговые письма маскируют под предложение по работе и используют зловред more_eggs
Новая фишинговая кампания на этот раз нацелена на профессионалов-соискателей работы в социальной сети LinkedIn. Письма маскируются под предложение о работе и пытаются заразить цели сложным троянским бэкдором под названием «more_eggs».
Хакеры охотятся на пользователей LinkedIn. Фото: Pixabay
Чтобы увеличить шансы на успех, фишинговые приманки используют вредоносные архивные файлы ZIP, имена которых совпадают с названиями должностей жертв, взятыми из их профилей на LinkedIn.
«Например, если должность участника LinkedIn указана как «Старший менеджер по работе с клиентами — международные перевозки», вредоносный zip-файл будет называться «Старший менеджер по работе с клиентами — международная транспортная компания» (обратите внимание на «должность », добавленную в конце)», — сообщает компания eSentire, занимающаяся вопросами безопасности.— «Открыв поддельное предложение о работе, жертва невольно инициирует скрытую установку бесфайлового бэкдора more_eggs».
Кампании, доставляющие more_eggs с использованием того же метода работы, были замечены по крайней мере с 2018 года, причём бэкдор приписывался провайдеру вредоносного ПО как услуги (MaaS) под названием Golden Chickens .
После установки more_eggs поддерживает скрытый профиль, перехватывая законные процессы Windows, одновременно представляя ложный документ «приложение для трудоустройства», чтобы отвлечь цели от текущих фоновых задач, запускаемых вредоносным ПО. Кроме того, он может действовать как канал для получения дополнительных полезных данных с сервера, управляемого злоумышленником, например банковских троянов, программ-вымогателей, средств кражи учётных данных, и даже использовать бэкдор в качестве плацдарма в сети жертвы для эксфильтрации данных.
«После пандемии COVID уровень безработицы резко вырос. Это идеальное время, чтобы воспользоваться преимуществами соискателей, которые отчаянно пытаются найти работу», — заявили исследователи.— «Таким образом, индивидуальная приманка для работы становится ещё более заманчивой в эти трудные времена».
Комментариев пока не было