Осторожно: предложение о работе мечты может быть мошенничеством с вредоносным ПО
вычисления techradar.com Новости

Осторожно: предложение о работе мечты может быть мошенничеством с вредоносным ПО

22 апреля 2023 г.

Эксперты по кибербезопасности предупреждают, что хакеры атакуют потенциальных жертв с помощью вредоносного ПО, замаскированного под поддельные предложения о работе.< /p>

Исследователи из ESET обнаружили, что преступная группировка Lazarus нацелена на Linux пользователи, притворяющиеся жертвами, отправляют электронные письма жертвам, которые работают в индустрии программного обеспечения или платформы DeFi, с обещанием новой роли.

Однако сообщения, отправленные либо через LinkedIn, либо через другие платформы социальных сетей, являются просто уловкой, чтобы получить жертвы для загрузки вредоносного ПО.

Атака Лазаря

Считается, что компания Lazarus связана с правительством Северной Кореи. В последние годы компания Lazarus прославилась рядом киберпреступных кампаний, направленных против пользователей по всему миру.

В их число входит операция DreamJob, ее недавняя кампания, которая была запущена в результате недавнего отчет о кампании, ESET рассказала, как жертвы были атакованы в социальных сетях. , и попросил загрузить документы, якобы содержащие информацию о новой предлагаемой должности.

В своем примере компания ESET обнаружила ZIP-архив с именем «HSBC job offer.pdf.zip», который содержит файл, который на первый взгляд выглядит как PDF, но на самом деле использует символ Юникода в своем имени как маскировка.

«Использование точки в начале имени файла, вероятно, было попыткой обмануть файловый менеджер, заставив его рассматривать файл как исполняемый файл, а не как PDF», — добавили в ESET. «Это может привести к тому, что файл будет запускаться при двойном щелчке вместо открытия его с помощью средства просмотра PDF».

При нажатии вредоносное ПО с именем OdicLoader показывает поддельный PDF-файл, загружая полезную нагрузку в фоновом режиме. , который после дальнейшего изучения ESET нацелен на виртуальные машины Linux VMware.

Подробнее

Procter & Gamble — последняя крупная жертва GoAnywhere нулевого дня<сильный>

> Hatch Bank заявляет, что данные 140 000 клиентов были украдены после взлома

> Познакомьтесь с лучшими решения для защиты конечных точек прямо сейчас

Последствия атаки на 3CX в марте 2023 года продолжают сотрясать технологическую отрасль в целом. Согласно недавним сообщениям, Lazarus специально нацелен на криптовалютные компании используя троянизированную версию платформы.

3CX ежедневно пользуется более чем 12 миллионами пользователей, а ее продукты используют более 600 000 компаний по всему миру. В список ее клиентов входят известные компании и организации, такие как American Express, Coca-Cola, McDonald’s, Air France, IKEA, Национальная служба здравоохранения Великобритании и несколько автопроизводителей, включая BMW, Honda, Toyota и Mercedes-Benz.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE