A “Golden Chickens” folytatja a vadászatot
A fenyegető szereplők a múlt hónapban sikertelen adathalász-támadást indítottak egy ipari szolgáltató cég ellen. A támadás során a támadók hamis önéletrajzokon keresztül terjesztették a more_eggs kártevőt, amely adatszivárgási képességekkel rendelkezik.
A támadók a LinkedIn álláshirdetéseken egy olyan linket kommentáltak, amely egy hamis önéletrajz letöltő oldalra irányított át, amely megkönnyíti a rosszindulatú LNK fájlok letöltését – derült ki az eSentire jelentéséből. A rosszindulatú LNK fájlok lehetővé teszik további káros DLL fájlok letöltését és a perzisztencia kialakítását, mielőtt a tényleges more_eggs kártevő is letöltésre kerül.
A Golden Chickens a.k.a. Venom Spider csoportról az eSentire már korábban tett közzé jelentést, mely ehhez a támadáshoz hasonló eseteket ír le, de azokban az esetekben a támadások jellemzően az egészségügyi technológiai ipar szakembereit célozták meg.
(forrás)
(forrás)