Η CrowdStrike προειδοποιεί ότι μια καμπάνια ηλεκτρονικού “ψαρέματος” υποδύεται την εταιρεία κυβερνοασφάλειας σε ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου για προσφορά εργασίας για να εξαπατήσει στόχους ώστε να μολυνθούν με έναν εξορύκτη κρυπτονομισμάτων Monero (XMRig).
Η εταιρεία ανακάλυψε την κακόβουλη καμπάνια στις 7 Ιανουαρίου 2025 και με βάση το περιεχόμενο του ηλεκτρονικού ηλεκτρονικού ψαρέματος, πιθανότατα δεν ξεκίνησε πολύ νωρίτερα.
Η επίθεση ξεκινά με ένα email ηλεκτρονικού ψαρέματος που αποστέλλεται σε άτομα που αναζητούν εργασία, υποτίθεται από έναν πράκτορα απασχόλησης της CrowdStrike, ευχαριστώντας τους που έκαναν αίτηση για μια θέση προγραμματιστή στην εταιρεία.
Πηγή: Crowdstrike
Το email κατευθύνει τους στόχους για λήψη μιας υποτιθέμενης “εφαρμογής CRM εργαζομένων” από έναν ιστότοπο που έχει σχεδιαστεί για να φαίνεται σαν μια νόμιμη πύλη Crowdstrike.
Αυτό υποτίθεται ότι αποτελεί μέρος της προσπάθειας της εταιρείας να “εξορθολογίσει τη διαδικασία ενσωμάτωσης με την κυκλοφορία μιας νέας αιτούσας εφαρμογής CRM”.
Οι υποψήφιοι κάνοντας κλικ στον ενσωματωμένο σύνδεσμο μεταφέρονται σε έναν ιστότοπο (“cscrm-hiring[.]com”) που περιέχει συνδέσμους για λήψη της εν λόγω εφαρμογής για Windows ή macOS.
Πηγή: Crowdstrike
Το εργαλείο λήψης εκτελεί ελέγχους sandbox πριν από τη λήψη πρόσθετων ωφέλιμων φορτίων για να διασφαλίσει ότι δεν εκτελείται σε περιβάλλον ανάλυσης, όπως ο έλεγχος του αριθμού διεργασίας, του αριθμού πυρήνων της CPU και της παρουσίας εντοπιστών σφαλμάτων.
Μόλις ολοκληρωθούν αυτοί οι έλεγχοι και το αποτέλεσμα είναι αρνητικό, γνωστό και ως το θύμα πληροί τις προϋποθέσεις για μόλυνση, η εφαρμογή δημιουργεί ένα ψευδές μήνυμα σφάλματος που ενημερώνει ότι το αρχείο εγκατάστασης είναι πιθανώς κατεστραμμένο.
Πηγή: Crowdstrike
Στο παρασκήνιο, το πρόγραμμα λήψης ανακτά ένα αρχείο κειμένου διαμόρφωσης που περιέχει τις απαιτούμενες παραμέτρους για την εκτέλεση του XMRig.
Στη συνέχεια, πραγματοποιεί λήψη ενός αρχείου ZIP που περιέχει το miner από ένα αποθετήριο GitHub και αποσυμπιέζει τα αρχεία στο ‘%TEMP%\System\.’
Το miner έχει ρυθμιστεί να εκτελείται στο παρασκήνιο, καταναλώνοντας ελάχιστη επεξεργαστική ισχύ (max 10%) για να αποφευχθεί ο εντοπισμός.
Ένα σενάριο δέσμης προστίθεται στον κατάλογο Startup Menu Start για παραμονή μεταξύ των επανεκκινήσεων, ενώ ένα κλειδί αυτόματης έναρξης σύνδεσης γράφεται επίσης στο μητρώο.
Περισσότερες λεπτομέρειες σχετικά με την εκστρατεία και τους δείκτες συμβιβασμού που σχετίζονται με αυτήν μπορείτε να βρείτε στο Η αναφορά του Crowdstrike.
Τα άτομα που αναζητούν εργασία θα πρέπει πάντα να επιβεβαιώνουν ότι μιλούν με έναν πραγματικό υπεύθυνο προσλήψεων επιβεβαιώνοντας ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου ανήκει στον επίσημο τομέα της εταιρείας και επικοινωνώντας με αυτό το άτομο από την επίσημη σελίδα της εταιρείας.
Προσοχή σε επείγοντα ή ασυνήθιστα αιτήματα, προσφορές που είναι πολύ καλές για να είναι αληθινές ή προσκλήσεις για λήψη εκτελέσιμων αρχείων στον υπολογιστή σας, που υποτίθεται ότι απαιτούνται για την πρόσληψη.
Οι εργοδότες σπάνια, έως ποτέ, απαιτούν από τους υποψηφίους να κατεβάσουν εφαρμογές τρίτων ως μέρος μιας διαδικασίας συνέντευξης και να μην ζητήσουν ποτέ προκαταβολές.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
