A “Golden Chickens” csoport munkatársakat keres

Adathalász támadás éri a munkát kereső LinkedIn felhasználókat. A támadók a felajánlott munkával kapcsolatban igyekeznek a munkát keresőket arról meggyőzni, hogy fogadjanak fájlokat, lépjenek be különböző oldalakra, amik mögött rosszindulatú kártékony tartalom található. Az eSentire elemzése szerint a támadás jellemzően az egészségügyi technológiai ipar szakembereit célozta meg.

A támadás kivitelezése során egy olyan névvel ellátott ZIP tömörített fájlt kap az áldozat, aminek a neve az áldozat munkakörére utal. A fájl letöltését követően aktiválódik a “more_eggs” elnevezésű, fileless backdoor, ami aktiválását követően további káros kódok letöltését teszi lehetővé, illetve hozzáférést biztosít az áldozat számítógépéhez. A támadók mindezt egy MaaS (malware- as- a- service) szolgáltatás keretein belül hajtják végre, így a more_eggs bacdor telepítését követően az “ügyfél” által kívánt program (malware, ransomware, adatlopó programok) kerülnek telepítésre az áldozatul esett számítógépre.

FORRÁS