Site icon GEO Polityka

Hakerzy zaatakowali właścicieli zasobów cyfrowych w serwisie społecznościowym LinkedIn

Analitycy cyberbezpieczeństwa w Jamf Threat Labs zgłosili wysokie prawdopodobieństwo ataków hakerów na witrynę LinkedIn w celu dystrybucji złośliwego oprogramowania RustDoor i kradzieży krytycznych danych.

Ataki hakerów mają formę „starannie przygotowanych i trudnych do wykrycia kampanii socjotechnicznych” skierowanych do starszych pracowników projektów kryptowalutowych, programistów i właścicieli zasobów cyfrowych, wyjaśnił Jamf Threat Labs.

W większości przypadków ataki hakerów maskowane są jako prośby od rekruterów oferujących potwierdzenie kwalifikacji przed zatrudnieniem lub zaufane źródła w celu przeprowadzenia ćwiczeń debugowania. Ćwiczenia polegają na używaniu i pobieraniu niestandardowych pakietów, skryptów lub repozytoriów z GitHub.

„Osoby pobierania pierwszego stopnia są zwykle maskowane jako pliki PDF z ofertami pracy. W rzeczywistości są to skrypty binarne, które pobierają i uruchamiają ukryte szkodliwe komponenty” – ostrzegają eksperci ds. cyberbezpieczeństwa.

RustDoor ma możliwości backdoora i po uruchomieniu pozwala hakerom na pełną kontrolę nad zainfekowanym systemem, w tym na kradzież haseł do portfeli lub giełd kryptowalut.

Jamf zauważył, że od pierwszej infekcji złośliwym oprogramowaniem RustDoor minęło ponad sześć miesięcy, jednak jak dotąd żaden z silników antywirusowych nie oznaczył pliku pseudotestowego zawierającego zarchiwizowany kod hakera jako szkodliwy.

Wcześniej Federalne Biuro Śledcze Stanów Zjednoczonych wydało ostrzeżenie, że grupy hakerów z Korei Północnej atakowały amerykańskie fundusze ETF i ich użytkowników.

Источник: bits.media

Exit mobile version