Sahte Corsair LinkedIn Listesi DarkGate Kötü Amaçlı Yazılım İçeriyor - Dünyadan Güncel Teknoloji Haberleri

Sahte Corsair LinkedIn Listesi DarkGate Kötü Amaçlı Yazılım İçeriyor - Dünyadan Güncel Teknoloji Haberleri

Bip sesi çıkaran bilgisayar Sahte LinkedIn gönderileri kullanan ve Corsair’de açılan bir iş ilanıyla ilgili kullanıcılara doğrudan mesajlar kullanan Vietnamlı bir siber suç şebekesinden faillerin yer aldığı raporu ilk olarak fark eden kişi oldu Sahte içerik, Corsair’in bir Facebook Reklamları uzmanını işe aldığını ve ABD, Birleşik Krallık ve Hindistan’da bulunan LinkedIn kullanıcılarını hedef aldığını ima ediyor 2 exe dosyasını farklı bir konuma kopyalayan ve ardından yeniden adlandıran bir VBS komut dosyası içerir txt

  • PDF Maaş ve Ürünler Çalıştırılan komut dosyası daha sonra hedeflerinden hassas bilgileri çıkarmak için tasarlanmış DarkGate kötü amaçlı yazılımını ortaya çıkarır “[It] aktör tarafından ele geçirilen cihaza gönderilen sahte reklam kampanyalarını otomatik olarak oluşturup yayınlama işlevine bile sahip exe ile autoit3 komut dosyasını indirir 1 Ancak bazı kötü niyetli taraflar, DarkGate kötü amaçlı yazılımını iş arayanların bilgisayarlarına yaymak için Corsair’in adını kullanıyor Zip dosyasının içinde aşağıdaki dosyalar bulunur:

    • Corsair Yeniden adlandırılan dosya harici bir siteye bağlanır ve autoit3

      DarkGate, kimlik bilgilerini/çerezleri çalan ve bunları kötü aktörlere aktaran, daha önce tanımlanan Ducktail kötü amaçlı yazılımıyla ilgilidir pdf

    WithSecure’a göre, arşiv, Windows ikili curl 8 Kötü amaçlı yazılım daha sonra sistemde yüklü olan kötü amaçlı yazılımdan koruma yazılımını kaldırmaya çalışıyor, ancak WithSecure, yazılımının Sophos ve Forcepoint ile birlikte bu girişimleri engellediğini söylüyor ”

    Tanıdık olmayan veya şüpheli görünen gönderiler ve doğrudan mesajlarla uğraşırken herkesin dikkatli olmasını tavsiye ediyoruz

    LinkedIn gönderileri ve doğrudan mesajları, Corsair’e gidiyormuş gibi görünecek şekilde tasarlanmış ancak gitmeyen şüpheli bir URL’ye bağlantı içeriyor Ve lütfen, zip dosyalarını gelişigüzel indirip açmayın, çünkü her durumda cildinizi kurtarmak için antivirüs programınıza her zaman güvenemezsiniz

    Yeni bir iş arıyor olsanız bile internette gezinirken asla çok dikkatli olamazsınız WithSecure’daki güvenlik araştırmacıları, “Bir Facebook Business hesabı oturum çerezi bulursa, saldırganı hesaba yönetici olarak eklemeye çalışacaktır” diye yazıyor

    docx’in İş Tanımı
  • Maaş ve yeni ürünler Ancak DarkGate’in Facebook Business hesaplarını hedefleyen daha özel bir bileşeni var Sanki bu URL yeterince şüpheli değilmiş gibi, bağlantı, hiçbir şeyden şüphelenmeyen iş başvuru sahiplerini “Maaş ve yeni ürünler zip” başlıklı bir zip dosyasına (Dropbox veya Google Drive tarafından barındırılan) yönlendiriyor Corsair, oyun donanımı ve aksesuarları pazarında öne çıkan bir isim ve pazardaki yeni iş meraklıları için sıcak bir yer olması mantıklı