Új módszerrel támadnak a kiberbűnözők

Akármilyen elcsépelten is hangzik, de manapság nem lehet eléggé résen lenni, az internetes bűnözők kifogyhatatlan kreativitással képesek korábban még nem hallott hazugságokkal előállni a céljaik elérése érdekében. A WithSecure biztonsági cég most egy újnak nem nevezhető, de szélesebb körben kevés figyelmet kapott technikára hívta fel a figyelmet, a kiberbűnözők időnként hamis álláshirdetéseken keresztül próbálnak kártevőt telepíttetni az áldozataik számítógépeire.

A támadás jelen esetben a LinkedIn professzionális közösségi oldalon indult, specifikusan olyan személyekkel vették fel a kapcsolatot a bűnözők, akik feltehetően hozzáféréssel rendelkezhettek az aktuális munkáltatójuk közösségi médiás oldalaihoz.

A vietnámi bűnözők a Corsair perifériagyártó számára dolgozó fejvadászoknak mondták magukat, egy hamis álláshirdetéssel próbálták horogra akasztani az áldozatokat: azt állították nekik, hogy a pozícióval kapcsolatos részletek megtekintéséhez le kellett tölteniük egy DOCX, PDF, továbbá TXT fájlokat tartalmazott ZIP-et a Google Drive vagy a Dropbox felhőtárhelyekről.

Ha ezt megtették a megkörnyékezettek, akkor a DOCX megnyitásakor a Redline Stealer vagy a DarkGate kártevő töltődhetett le és települhetett a számítógépükre. Az adatlopó alkalmazás képes többek közt elküldeni a bűnözők számára a böngészőkbe mentett információkat, a támadók a kilopott hozzáférési adatokkal próbálták átvenni az uralmat az áldozatok munkáltatóinak közösségi médiás oldalai felett.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!