详细内容或原文请订阅后点击阅览
雇用我!将恶意软件放在您的计算机上
fin6从销售点折衷移动到网络招聘人员中的骗局,将脚本翻转为假的IT工人计划,网络犯罪分子在LinkedIn上担任求职者,而实际上是针对招聘人员的招聘者 - 一个小组讨厌的小组比数字骗子稍小一些 - 在Phony Remume Remume Portfolio网站上托管了恶意软件。
来源:The Register _恶意软件在一个骗局中,将脚本翻转为假IT工人计划,网络犯罪分子作为求职者在LinkedIn上,并且确实是针对招聘人员的目标 - 该小组的讨厌仅比数字骗子稍小一些 - 托管了恶意软件,该小组在Phony Resume Portfolio网站上托管。
骗局背后的帮派是Fin6(又名Skeleton Spider),这是一个以财务动机的机组人员,它从窃取信用卡数据和损害销售点的系统以及像这样的社会工程运动中继续前进。
In their latest campaign, the criminals initiate contact with recruiters on these job-seeking websites, then direct them to fake portfolio sites hosted on Amazon Web Services that trick targets into downloading a malicious ZIP file delivering More_eggs, a modular JavaScript-based backdoor offered as malware-as-a-service, according to threat-intel firm DomainTools, which spotted this scam and published a whole list of GitHub上妥协的指标。
妥协的指标More_eggs恶意软件使Crooks能够远程执行命令,窃取受害者的凭据并为折衷计算机提供其他有效载荷。它在内存中运行,这使得更难检测到。
more_eggs恶意软件首先在LinkedIn上与招聘人员进行联系后,实际上,欺诈者会跟进一份假货申请人的网络钓鱼电子邮件,该电子邮件将招聘人员指导到在线“投资组合”,以模仿合法求职者的网站,例如:
值得注意的是,网络钓鱼电子邮件中的域未超链接,这使其允许其绕过自动化链接检测和其他安全功能,并迫使收件人将URL键入浏览器。
骗子通常会通过Godaddy匿名注册这些域,使这些遗址更难成为恶意。研究人员说:“通过利用Godaddy的领域隐私服务,Fin6进一步屏蔽了真正的注册人的细节免受公众视野和撤销团队的影响。”
说wscript.exe
寄存器