Отчет: хакеры отправляют поддельные предложения о работе в LinkedIn, чтобы попытаться украсть ваши данные
К сожалению, рост безработицы, вызванный пандемией, сделал сообщества на таких платформах, как LinkedIn, гораздо более активными. Соискатели начали искать новые возможности, а работодатели начали искать кандидатов для заполнения пустых вакансий.
К сожалению, некоторые хакеры решили, что сейчас хорошее время, чтобы попытаться украсть данные у других пользователей LinkedIn.
Хакеры используют соискателей в LinkedIn
Согласно отчету компании eSentire, занимающейся кибербезопасностью, группа мошенников под общим названием «Золотые цыплята» атакует ничего не подозревающих бизнес-профессионалов фишингом с помощью поддельных предложений о работе на LinkedIn.
eSentire пишет, что целевые жертвы являются частью сектора медицинских технологий. Хакеры пытаются получить личные данные жертв, отправляя им вредоносный ZIP-файл, содержащий бэкдор или троян удаленного доступа .
Файл назван в честь позиции, которую жертва указала в своем профиле LinkedIn:
Например, если должность участника LinkedIn указана как «Старший менеджер по работе с клиентами – международные перевозки», вредоносный zip-файл будет называться «Старший менеджер по работе с клиентами – международные перевозки» (обратите внимание на «должность», добавленную в конце). Открыв поддельное предложение о работе, жертва невольно инициирует скрытую установку бесфайлового бэкдора more_eggs [имя трояна].
После загрузки more_eggs Golden Chickens получает полный доступ к компьютеру жертвы. Это позволяет группе просматривать, редактировать или сохранять любые файлы в системе, а также дает возможность заразить систему вредоносными программами, такими как программы-вымогатели, шпионские программы, программы для похищения учетных данных и т. Д.
Более того, Golden Chickens, как сообщается, продает more_eggs другим киберпреступникам по схеме «вредоносное ПО как услуга» (MaaS). Другие известные продвинутые группы угроз, которые используют бэкдор для собственного мошенничества, включают FIN6, Cobalt Group и Evilnum.
Роб МакЛеод, старший директор подразделения реагирования на угрозы (TRU) eSentire, говорит, что more_eggs представляет серьезную угрозу для предприятий и бизнес-профессионалов, поскольку для работы используются обычные процессы Windows. Это означает, что обычно он не обнаруживается антивирусами и автоматизированными решениями безопасности.
Это вдобавок к тому факту, что пандемия стала для некоторых еще более тревожной. В наши дни многие люди отчаянно пытаются найти работу, что в некоторых случаях делает их более уязвимыми для персонализированных фишинговых кампаний.
Будьте осторожны с тем, какие файлы вы загружаете из LinkedIn
Лучший способ убедиться, что вы не участвуете в подобном мошенничестве, – это внимательно следить за тем, какие файлы вы загружаете на свой компьютер.
Если работодатель (или кто-либо в сети, если на то пошло) отправляет вам файл, а вы с ним не знакомы, уделите несколько минут быстрой проверке биографических данных – посмотрите, кажутся ли они подлинным или надежным источником.
Также следите за очевидными признаками злоумышленников, такими как имя файла, который вас просят загрузить, или то, подали ли вы заявку на вакансию в компании, которая отправляет вам сообщения.