Uważajcie na malware na LinkedIn!
Jak donosi Xopero Software coraz częściej można się spotkać z wyidealizowanymi ofertami pracy, zapostowanymi za pośrednictwem LinkedIn, które okazują się być złośliwym oprogramowaniem! Nowa kampania typu spear-phishing wykorzystuje spersonalizowane oferty pracy w celu zainfekowania ofiar backdoorem o nazwie “more_eggs”.
W celu zwiększenia szans powodzenia kampanii oraz współczynnika otwieralności, złośliwe oferty – pliki archiwów ZIP – mają dokładnie taką samą nazwę jak tytuły stanowisk ofiar z ich profilu na Linkedin. Wystarczy otworzyć tajemniczą ofertę pracy, aby nieświadomie zainicjować instalację bezplikowego backdoora o nazwie more_eggs. Po załadowaniu próbuje on pobierać dodatkowe złośliwe wtyczki i zapewnia bezpośredni dostęp do komputera ofiary.
Uważa się, że grupa wykorzystuje dużą liczbę zwolnień w wyniku COVID-19 do popularyzowania tej kampanii.
Więcej informacji tu: Hackers Targeting professionals With ‘more_eggs’ Malware via LinkedIn Job Offers (thehackernews.com)