Uważajcie na malware na LinkedIn!

Jak donosi Xopero Software coraz częściej można się spotkać z wyidealizowanymi ofertami pracy, zapostowanymi za pośrednictwem LinkedIn, które okazują się być złośliwym oprogramowaniem! Nowa kampania typu spear-phishing wykorzystuje spersonalizowane oferty pracy w celu zainfekowania ofiar backdoorem o nazwie “more_eggs”.

W celu zwiększenia szans powodzenia kampanii oraz współczynnika otwieralności, złośliwe oferty – pliki archiwów ZIP – mają dokładnie taką samą nazwę jak tytuły stanowisk ofiar z ich profilu na Linkedin. Wystarczy otworzyć tajemniczą ofertę pracy, aby nieświadomie zainicjować instalację bezplikowego backdoora o nazwie more_eggs. Po załadowaniu próbuje on pobierać dodatkowe złośliwe wtyczki i zapewnia bezpośredni dostęp do komputera ofiary.

Uważa się, że grupa wykorzystuje dużą liczbę zwolnień w wyniku COVID-19 do popularyzowania tej kampanii.

Więcej informacji tu: Hackers Targeting professionals With ‘more_eggs’ Malware via LinkedIn Job Offers (thehackernews.com)

Rejestracje
Nie wybrano formularza rejestracji.
(Kliknij gwiazdkę na karcie formularza, aby wybrać)
Zaloguj się, aby wyświetlić tę stronę.
Zaloguj się, aby wyświetlić tę stronę.
Zaloguj się, aby wyświetlić tę stronę.