A “Golden Chickens” folytatja a vadászatot

June 11, 2024 Yanac Adathalász, Golden Chickens, LinkedIn, MaaS, Malware-as-a-Service, more_eggs, Venom Spider

A fenyegető szereplők a múlt hónapban sikertelen adathalász-támadást indítottak egy ipari szolgáltató cég ellen. A támadás során a támadók hamis önéletrajzokon keresztül terjesztették a more_eggs kártevőt, amely adatszivárgási képességekkel rendelkezik.

A támadók a LinkedIn álláshirdetéseken egy olyan linket kommentáltak, amely egy hamis önéletrajz letöltő oldalra irányított át, amely megkönnyíti a rosszindulatú LNK fájlok letöltését – derült ki az eSentire jelentéséből. A rosszindulatú LNK fájlok lehetővé teszik további káros DLL fájlok letöltését és a perzisztencia kialakítását, mielőtt a tényleges more_eggs kártevő is letöltésre kerül.

A Golden Chickens a.k.a. Venom Spider csoportról az eSentire már korábban tett közzé jelentést, mely ehhez a támadáshoz hasonló eseteket ír le, de azokban az esetekben a támadások jellemzően az egészségügyi technológiai ipar szakembereit célozták meg.

(forrás)

You May Also Like

Új PWA alapú adathalász-készlet a hitelesítő adatok ellopására

Érdeklődő felek a háborúban

APT28 adathalász támadások civilek ellen