Если вы сейчас ищете работу на LinkedIn, будьте бдительны! eSentire сообщает о хакерах, которые хотят получить вашу личную информацию
Прискорбный рост безработицы, вызванный пандемией, сделал сообщества на таких платформах, как LinkedIn, гораздо более активными. Соискатели начали искать новые возможности, а работодатели – кандидатов на вакантные должности
К сожалению, некоторые хакеры решили, что сейчас самое подходящее время, чтобы попытаться украсть данные других пользователей LinkedIn
Хакеры используют в своих интересах тех, кто ищет работу на LinkedIn
Согласно отчету компании eSentire, специализирующейся на кибербезопасности, группа мошенников под общим названием ‘Золотые цыплята’ занимается копьевым фишингом ничего не подозревающих бизнесменов с помощью поддельных предложений о работе в LinkedIn
eSentire пишет, что жертвы атаки относятся к сектору технологий здравоохранения. Хакеры пытаются получить личные данные жертв, отправляя им вредоносный ZIP-файл, содержащий бэкдор или троян для удаленного доступа
Файл назван в честь должности, которую жертва указала в своем профиле LinkedIn:
Например, если должность члена LinkedIn указана как Senior Account Executive-International Freight, вредоносный zip-файл будет озаглавлен Senior Account Executive-International Freight position (обратите внимание на добавленное в конце слово ‘position’). Открыв поддельное предложение о работе, жертва невольно инициирует скрытую установку бэкдора more_eggs название трояна
После загрузки more_eggs группа Golden Chickens получает полный доступ к компьютеру жертвы. Это позволяет группе просматривать, редактировать или сохранять любые файлы в системе, а также дает возможность заразить систему вредоносным ПО, таким как ransomware, spyware, credential stealers и т.д
Более того, по сообщениям, Golden Chickens продает more_eggs другим киберпреступникам в рамках соглашения ‘вредоносное ПО как услуга’ (MaaS). Среди других известных групп, использующих бэкдор для своих афер, можно отметить FIN6, Cobalt Group и Evilnum
Похожие: Что такое бесфайловая вредоносная программа и как от нее защититься?
Роб Маклеод, старший научный сотрудник отдела по борьбе с угрозами (TRU) компании eSentire, говорит, что more_egg – это вредоносное ПО. Директор отдела реагирования на угрозы (TRU) компании eSentire, говорит, что more_eggs представляет собой серьезную угрозу для предприятий и бизнес-профессионалов, поскольку использует для работы обычные процессы Windows. Это означает, что он обычно не обнаруживается антивирусными и автоматизированными решениями безопасности
И это помимо того, что пандемия стала началом более трудного времени для некоторых. В наши дни многие люди отчаянно ищут работу, что в некоторых случаях делает их более уязвимыми для персонализированных фишинговых кампаний
Будьте внимательны к тому, какие файлы вы загружаете из LinkedIn
Лучший способ не попасть в подобную аферу – внимательно следить за тем, какие файлы вы загружаете на свой компьютер
Если работодатель (или любой другой человек в Интернете, если на то пошло) присылает вам файл, а вы с ним не знакомы, потратьте несколько минут на быструю проверку – не кажется ли он подлинным или заслуживающим доверия источником
Следите также за очевидными признаками недобросовестных действий, например, за названием файла, который вас просят загрузить, или за тем, подавали ли вы заявление о приеме на работу в компанию, которая вас посылает
Комментировать