Pandeminin neden olduğu işsizlikteki talihsiz artış LinkedIn gibi platformlardaki toplulukları çok daha aktif hale getirdi. İş arayanlar yeni fırsatlar aramaya başladı ve işverenler boş pozisyonları dolduracak adaylar aramaya başladı.
Ne yazık ki, bazı bilgisayar korsanları bunun diğer LinkedIn kullanıcılarından veri çalmaya çalışmak için iyi bir zaman olduğuna karar verdiler.
Göre bildiri siber güvenlik şirketi eSentire tarafından, toplu olarak "Altın Tavuklar" olarak adlandırılan bir grup dolandırıcı yemleme kancası sahte LinkedIn iş teklifleri olan, şüphesiz iş profesyonelleri.
eSentire, hedeflenen mağdurların sağlık teknolojisi sektörünün bir parçası olduğunu yazıyor. Bilgisayar korsanları, mağdurların kişisel verilerini, onlara arka kapı veya arka kapı içeren kötü amaçlı bir ZIP dosyası göndererek elde etmeye çalışıyor. uzaktan erişim truva atı.
Dosya, kurbanın LinkedIn profilinde listelediği pozisyondan sonra adlandırılır:
Örneğin, LinkedIn üyesinin işi Kıdemli Hesap Yöneticisi olarak listelenmişse - Uluslararası Nakliye kötü niyetli zip dosyası Kıdemli Hesap Yöneticisi — Uluslararası Navlun pozisyonu olarak adlandırılacaktır ( son). Sahte iş teklifini açtıktan sonra, kurban farkında olmadan dosyasız arka kapının, more_eggs [truva atının adı] gizlice kurulumunu başlatır.
More_eggs yüklendikten sonra, Golden Chickens kurbanın bilgisayarına tam erişime sahip olur. Bu, grubun sistemdeki herhangi bir dosyayı görüntülemesini, düzenlemesini veya kaydetmesini sağlar ve ayrıca sisteme fidye yazılımı, casus yazılım, kimlik bilgisi hırsızları gibi kötü amaçlı yazılımları bulaştırma fırsatı verir.
Dahası, Golden Chickens'ın hizmet olarak kötü amaçlı yazılım (MaaS) düzenlemesi kapsamında diğer siber suçlulara daha fazla yumurta sattığı bildiriliyor. Arka kapıyı kendi sahtekarlıkları için kullanan diğer önemli gelişmiş tehdit grupları arasında FIN6, Cobalt Group ve Evilnum bulunur.
İlişkili: Dosyasız Kötü Amaçlı Yazılım Nedir ve Kendinizi Nasıl Koruyabilirsiniz?
ESentire Tehdit Müdahale Birimi (TRU) Kıdemli Direktörü Rob McLeod, more_eggs'in normal Windows işlemlerini kullandığı için işletmeler ve iş uzmanları için zorlu bir tehdit Çalıştırmak. Bu, tipik olarak anti-virüs ve otomatik güvenlik çözümleri tarafından algılanmayacağı anlamına gelir.
Bu, salgının bazıları için daha sıkıntılı bir zamana yol açtığı gerçeğinin üstünde. Bugünlerde iş bulma konusunda çaresiz birçok insan var ve bu da bazı durumlarda onları kişiselleştirilmiş kimlik avı kampanyalarına karşı daha savunmasız bırakıyor.
Böyle bir dolandırıcılığa karışmamanızı sağlamanın en iyi yolu, bilgisayarınıza hangi dosyaları indirdiğinize dikkat etmektir.
Bir işveren (veya bu konuda çevrimiçi olan herhangi biri) size bir dosya gönderirse ve siz ona aşina değilseniz, hızlı bir arka plan kontrolü yapmak için birkaç dakikanızı ayırın - gerçek mi yoksa güvenilir mi göründüklerine bakın kaynak.
İndirmeniz istenen dosyanın adı veya size mesaj gönderen şirkette bir pozisyon için başvurup başvurmadığınız gibi kötü aktörlerin bariz göstergelerine de dikkat edin.
LinkedIn'de ara vermeye mi ihtiyacınız var? LinkedIn hesabınızı silme veya devre dışı bırakma hakkında bilmeniz gereken her şey burada.
Sonrakini Oku
- Sosyal medya
- Güvenlik
- Teknoloji Haberleri
- Hacklemek
Çoğu gün Jessibelle'i Alberta'daki rahat bir dairede ağırlıklı bir battaniyenin altında kıvrılmış olarak bulabilirsiniz. Dijital sanatı, video oyunlarını ve gotik modayı seven bağımsız bir yazar.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
